معرفی سامانه‌های دژفا

سپر دفاعی سایبری دژفا مجموعه‌ای از 10 سامانه است که از یک سو برای رصد تهدیدها و حمله‌های سایبری و از سوی دیگر برای افزایش توان مقابله با آسیب‌ها در فضای سایبری کشور راه‌اندازی شده است.

1- هانی‌نت ملی، سامانه ملی تله‌افزار
سامانه ملی تله‌افزار، یکی از اجزای دژفا است. متولی پروژه این سامانه، «سازمان فناوری اطلاعات ایران» مجری آن مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) است. سامانه ملی تله‌افزار اکنون به عنوان یکی از اصلی‌ترین بازوهای دژفا در حال فعالیت است. وظیفه اصلی این سامانه که از آن به «هانی‌نت ملی» نیز نام برده می‌شود، شناسایی و جمع‌آوری بدافزارهاست.
هدف و کارکرد کلان‌سامانه هانی‌نت ملی، ثبت نقاط ضعف امنیتی سیستم‌های رایانه‌ای و نوع حمله انجام‌شده به آنهاست که به صورت یک پروژه ملی و بخشی از دژفا عمل می‌کند. این پروژه کار خود را از سال 1389 با حدود دو هزار سنسور آغاز کرد.
اکنون سه هزار نود (node) در سراسر کشور نصب شده است. این نودها به طور دائمی در حال رصد فضای اینترنت کشور هستند تا بدافزارهایی را که به زیرساخت‌های فضای وب کشور نفوذ می‌کنند، شناسایی کنند. این سامانه، اکنون به طور میانگین در هر ماه هزارو 600 بدافزار را به دام می‌اندازد.

سامانه هانی‌نت ملی چطور کار می‌کند؟
اما سیستم هانی‌نت ملی، چطور کار شناسایی این بدافزارها را انجام می‌دهد؟ سامانه ملی تله‌افزار، از تعدادی «هانی‌پات» تشکیل شده است. هانی‌پات در واقع یک سیستم شبیه‌سازی‌شده قابل نفوذ است که درست مانند یک تله در فضای وب عمل می‌کند. این شبکه برای جذب نفوذگرها و مهم‌تر از آن شیوه نفوذ انجام‌‌شده و جمع‌آوری بدافزارهایی استفاده می‌شود که به وسیله رایانه‌های آلوده ارسال می‌‌شوند.
در مرحله بعد، هکری که با این سیستم‌ها گمراه شده است، به دام تله بدافزار می‌افتد و در شرایطی که تصور می‌کند در حال هک‌کردن یک سیستم است، از سوی سامانه هک شده و اطلاعات مورد نیاز از این طریق به دست می‌آید.

2- کاوشگر، سامانه بومی ویروس‌کاو
سامانه بومی ویروس‌کاو، همان‌طور که از نامش برمی‌آید نوعی آنتی‌ویروس و آنتی‌مارول است که برای پویش فایل‌های مشکوک از 30 بدافزار استفاده می‌کند. این سامانه که به نام «کاوشگر» نیز شناخته می‌شود، در مرکز ماهر به صورت آنلاین سرویس‌دهی می‌کند و درواقع یکی از زیرساخت‌های سپر دفاعی دژفا است.
این سامانه که وظیفه پویش فایل‌های مشکوک با ضد بدافزار را عهده‌دار است، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) راه‌اندازی کرده است. دسترسی به این سامانه رایگان است و تمامی کسب‌وکارها، سازمان‌های دولتی و خصوصی و کاربران عادی می‌توانند به آن دسترسی داشته باشند.

سامانه کاوشگر چطور کار می‌کند؟
سامانه کاوشگر از 30 آنتی‌ویروس و آنتی‌مارول مختلف استفاده می‌کند. همین تنوع ابزار مستقر روی سامانه کاوشگر به کاربران امکان می‌دهد تا اگر به فایل مشکوکی برخوردند که نمی‌توانند از صحت آن اطمینان حاصل کنند، از این سامانه کمک بگیرند.
این فایل‌ها ممکن است از طریق ایمیل، پیام‌رسان‌ها یا وب‌سایت‌ها به دست کاربر رسیده باشد. برای تشخیص ویروسی یا سالم بودن این فایل‌ها، کاربران باید فایل مورد نظر را در این سامانه بارگذاری و در نهایت نتیجه اسکن فایل را مشاهده کنند. این آنتی‌ویروس‌ها به صورت آفلاین نیز قابل استفاده هستند.
برای استفاده از خدمات این سامانه، می‌توانید به این آدرس مراجعه کنید: https://viruskav.cert.ir/#/dashboard
3- سمات، سامانه تشخیص و اجتناب و کاهش تأثیر حملات (DDoS)
سامانه «سمات» سیستمی است که با تشخیص بهنگام حمله‌های سایبری صورت‌گرفته که عموما سرورها و اپراتورهای اینترنت را هدف قرار می‌دهند، با این مشکلات مقابله می‌کند. این سامانه که یکی دیگر از بازوهای سپر دفاعی دژفا است، می‌تواند حجم زیادی از تقاضای کاذب را که به طور عمدی و با هدف ازکاراندازی یک سیستم، به سمت سرور سرازیر شده‌اند، شناسایی کند.
این حجم زیاد تقاضای کاذب می‌تواند سبب کندشدن سرور سایت یا حتی ازکارافتادن آن شود که سبب از دسترس خارج‌شدن سایت برای کاربران می‌شود و می‌تواند بر برخی کسب‌وکارها و سازمان‌های عمومی که در بستر اینترنت با کاربران در ارتباط هستند، تأثیر مخربی داشته باشد.

4- چکاپ، سامانه سنجش امنیت گواهی SSL
این سامانه به سنجش امنیت گواهی SSL سرور DNS و مودم اینترنت می‌پردازد. سامانه چکاپ از سه سرویس امنیتی کاربردی تشکیل شده است و با بررسی نقاطی که کاربران بیشترین آسیب‌پذیری را دارند، وضعیت کاربر را اعلام می‌کند. این سرویس که در مرکز ماهر راه‌اندازی شده است، به صورت رایگان در اختیار کاربران قرار می‌گیرد.
کارکرد دیگر این سامانه، بررسی امنیت DNSهای (نام دامنه سایت) کاربران است. اگر DNS بررسی‌شده، مشکوک به آلودگی به بدافزارها باشد یا توسط هکرها کنترل شده باشد، کاربر مطلع می‌شود تا در دام نیفتد. سومین آزمونی که سامانه چکاپ برای حفظ امنیت کاربران انجام می‌دهد، بررسی امنیت مودم اینترنت برای هر کاربر است تا در صورت مشاهده مشکل، با استفاده از IP مودم، آسیب‌پذیری به کاربر گزارش شود.

5- سینا، سامانه ارزیابی امنیتی خودکار بر بستر وب
«سامانه سینا» یکی دیگر از زیرسامانه‌های سپر دفاعی دژفا است که تست نفوذ امنیتی بر بسترهای مبتنی بر ابر (Cloud) را عهده‌دار است. به بیان دیگر، می‌توان گفت که این سامانه، از یک سو هزینه‌های دسترسی به این ابزار را برای شرکت‌ها و تیم‌های تست نفوذ در کشور کاهش داده و از سوی دیگر به افزایش اعتبار این سیستم‌ها کمک می‌کند.

6- سامانه سدید (سویه)، تشخیص نفوذ در شبکه‌های صنعتی
«سامانه سدید» با هدف شناسایی نفوذ یا عملیات خرابکارانه سایبری در شبکه‌های کنترل صنعتی مورد استفاده قرار می‌گیرد. این سامانه بر اساس برند زیمنس طراحی و پیاده‌سازی شده است یعنی تنها برای تجهیزات برند زیمنس کارآمد است. سدید، حمله‌ها و برنامه‌های خرابکارانه یا مبتنی بر بدافزار را که دستورات و اتفاقات نامعقول و نامتعارفی از PLC دریافت کند، مانیتور کرده و تشخیص می‌دهد.
این سامانه که در دو وضعیت کاری اکتیو (فعال) و پسیو (غیرفعال) کاربرد دارد، می‌تواند در صورت نیاز، هشدارهای لازم را برای مدیران مجموعه صنعتی صادر کند تا بتوانند اقدام به‌موقع برای جلوگیری از این حملات خرابکارانه سایبری را انجام دهند.

7- سامانه چتر امن، سامانه آنلاین هشدار و شناسایی آسیب‌پذیری‌ها
«سامانه چتر امن» با ارائه یک DNS امن به کاربران، به آنها امکان می‌دهد تا از گرفتارشدن در DNSهایی که آنها را در تله شبکه‌های «بات‌نت» قرار می‌دهد، جان سالم به در ببرند. در واقع، این سامانه با رصد بات‌نت‌ها از گرفتارشدن کاربرها به دام این بات‌ها جلوگیری می‌کند.

8- سامانه بومی بینا
«سامانه بومی بینا» وظیفه دارد به صورت متمرکز بات‌ها و آسیب‌پذیری‌ها را در فضای IP کشور جمع‌آوری کند. این حملات Botnet انواع مختلف دارند و می‌توانند تأثیرات جبران‌ناپذیری بر شبکه یا سیستم‌ها داشته باشند. بینا در حال حاضر می‌تواند حمله‌های مستقیم (Direct) را پاکسازی و مدیریت کند.

9- سامانه «سایمان»، آموزش و شبیه‌سازی تست نفوذ
این سامانه با استفاده از راهکار Damn Vulnerable Web Application کار آموزش و شبیه‌سازی تست نفوذ سامانه وب یا Web Penetration Testing را انجام می‌دهد. در واقع این راهکار یک وب‌اپلیکیشن آسیب‌پذیر است که طراحان و برنامه‌نویسان وب، از آن برای بالابردن مهارت خود و مهم‌تر از آن آزمودن انواع حمله‌های سایبری مانند Brute Force و CSRF و حملات SQL Injection و XSS و... استفاده می‌کنند.

سپر دفاعی سایبری دژفا مجموعه‌ای از 10 سامانه است که از یک سو برای رصد تهدیدها و حمله‌های سایبری و از سوی دیگر برای افزایش توان مقابله با آسیب‌ها در فضای سایبری کشور راه‌اندازی شده است.

1- هانی‌نت ملی، سامانه ملی تله‌افزار
سامانه ملی تله‌افزار، یکی از اجزای دژفا است. متولی پروژه این سامانه، «سازمان فناوری اطلاعات ایران» مجری آن مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای) است. سامانه ملی تله‌افزار اکنون به عنوان یکی از اصلی‌ترین بازوهای دژفا در حال فعالیت است. وظیفه اصلی این سامانه که از آن به «هانی‌نت ملی» نیز نام برده می‌شود، شناسایی و جمع‌آوری بدافزارهاست.
هدف و کارکرد کلان‌سامانه هانی‌نت ملی، ثبت نقاط ضعف امنیتی سیستم‌های رایانه‌ای و نوع حمله انجام‌شده به آنهاست که به صورت یک پروژه ملی و بخشی از دژفا عمل می‌کند. این پروژه کار خود را از سال 1389 با حدود دو هزار سنسور آغاز کرد.
اکنون سه هزار نود (node) در سراسر کشور نصب شده است. این نودها به طور دائمی در حال رصد فضای اینترنت کشور هستند تا بدافزارهایی را که به زیرساخت‌های فضای وب کشور نفوذ می‌کنند، شناسایی کنند. این سامانه، اکنون به طور میانگین در هر ماه هزارو 600 بدافزار را به دام می‌اندازد.

سامانه هانی‌نت ملی چطور کار می‌کند؟
اما سیستم هانی‌نت ملی، چطور کار شناسایی این بدافزارها را انجام می‌دهد؟ سامانه ملی تله‌افزار، از تعدادی «هانی‌پات» تشکیل شده است. هانی‌پات در واقع یک سیستم شبیه‌سازی‌شده قابل نفوذ است که درست مانند یک تله در فضای وب عمل می‌کند. این شبکه برای جذب نفوذگرها و مهم‌تر از آن شیوه نفوذ انجام‌‌شده و جمع‌آوری بدافزارهایی استفاده می‌شود که به وسیله رایانه‌های آلوده ارسال می‌‌شوند.
در مرحله بعد، هکری که با این سیستم‌ها گمراه شده است، به دام تله بدافزار می‌افتد و در شرایطی که تصور می‌کند در حال هک‌کردن یک سیستم است، از سوی سامانه هک شده و اطلاعات مورد نیاز از این طریق به دست می‌آید.

2- کاوشگر، سامانه بومی ویروس‌کاو
سامانه بومی ویروس‌کاو، همان‌طور که از نامش برمی‌آید نوعی آنتی‌ویروس و آنتی‌مارول است که برای پویش فایل‌های مشکوک از 30 بدافزار استفاده می‌کند. این سامانه که به نام «کاوشگر» نیز شناخته می‌شود، در مرکز ماهر به صورت آنلاین سرویس‌دهی می‌کند و درواقع یکی از زیرساخت‌های سپر دفاعی دژفا است.
این سامانه که وظیفه پویش فایل‌های مشکوک با ضد بدافزار را عهده‌دار است، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) راه‌اندازی کرده است. دسترسی به این سامانه رایگان است و تمامی کسب‌وکارها، سازمان‌های دولتی و خصوصی و کاربران عادی می‌توانند به آن دسترسی داشته باشند.

سامانه کاوشگر چطور کار می‌کند؟
سامانه کاوشگر از 30 آنتی‌ویروس و آنتی‌مارول مختلف استفاده می‌کند. همین تنوع ابزار مستقر روی سامانه کاوشگر به کاربران امکان می‌دهد تا اگر به فایل مشکوکی برخوردند که نمی‌توانند از صحت آن اطمینان حاصل کنند، از این سامانه کمک بگیرند.
این فایل‌ها ممکن است از طریق ایمیل، پیام‌رسان‌ها یا وب‌سایت‌ها به دست کاربر رسیده باشد. برای تشخیص ویروسی یا سالم بودن این فایل‌ها، کاربران باید فایل مورد نظر را در این سامانه بارگذاری و در نهایت نتیجه اسکن فایل را مشاهده کنند. این آنتی‌ویروس‌ها به صورت آفلاین نیز قابل استفاده هستند.
برای استفاده از خدمات این سامانه، می‌توانید به این آدرس مراجعه کنید: https://viruskav.cert.ir/#/dashboard
3- سمات، سامانه تشخیص و اجتناب و کاهش تأثیر حملات (DDoS)
سامانه «سمات» سیستمی است که با تشخیص بهنگام حمله‌های سایبری صورت‌گرفته که عموما سرورها و اپراتورهای اینترنت را هدف قرار می‌دهند، با این مشکلات مقابله می‌کند. این سامانه که یکی دیگر از بازوهای سپر دفاعی دژفا است، می‌تواند حجم زیادی از تقاضای کاذب را که به طور عمدی و با هدف ازکاراندازی یک سیستم، به سمت سرور سرازیر شده‌اند، شناسایی کند.
این حجم زیاد تقاضای کاذب می‌تواند سبب کندشدن سرور سایت یا حتی ازکارافتادن آن شود که سبب از دسترس خارج‌شدن سایت برای کاربران می‌شود و می‌تواند بر برخی کسب‌وکارها و سازمان‌های عمومی که در بستر اینترنت با کاربران در ارتباط هستند، تأثیر مخربی داشته باشد.

4- چکاپ، سامانه سنجش امنیت گواهی SSL
این سامانه به سنجش امنیت گواهی SSL سرور DNS و مودم اینترنت می‌پردازد. سامانه چکاپ از سه سرویس امنیتی کاربردی تشکیل شده است و با بررسی نقاطی که کاربران بیشترین آسیب‌پذیری را دارند، وضعیت کاربر را اعلام می‌کند. این سرویس که در مرکز ماهر راه‌اندازی شده است، به صورت رایگان در اختیار کاربران قرار می‌گیرد.
کارکرد دیگر این سامانه، بررسی امنیت DNSهای (نام دامنه سایت) کاربران است. اگر DNS بررسی‌شده، مشکوک به آلودگی به بدافزارها باشد یا توسط هکرها کنترل شده باشد، کاربر مطلع می‌شود تا در دام نیفتد. سومین آزمونی که سامانه چکاپ برای حفظ امنیت کاربران انجام می‌دهد، بررسی امنیت مودم اینترنت برای هر کاربر است تا در صورت مشاهده مشکل، با استفاده از IP مودم، آسیب‌پذیری به کاربر گزارش شود.

5- سینا، سامانه ارزیابی امنیتی خودکار بر بستر وب
«سامانه سینا» یکی دیگر از زیرسامانه‌های سپر دفاعی دژفا است که تست نفوذ امنیتی بر بسترهای مبتنی بر ابر (Cloud) را عهده‌دار است. به بیان دیگر، می‌توان گفت که این سامانه، از یک سو هزینه‌های دسترسی به این ابزار را برای شرکت‌ها و تیم‌های تست نفوذ در کشور کاهش داده و از سوی دیگر به افزایش اعتبار این سیستم‌ها کمک می‌کند.

6- سامانه سدید (سویه)، تشخیص نفوذ در شبکه‌های صنعتی
«سامانه سدید» با هدف شناسایی نفوذ یا عملیات خرابکارانه سایبری در شبکه‌های کنترل صنعتی مورد استفاده قرار می‌گیرد. این سامانه بر اساس برند زیمنس طراحی و پیاده‌سازی شده است یعنی تنها برای تجهیزات برند زیمنس کارآمد است. سدید، حمله‌ها و برنامه‌های خرابکارانه یا مبتنی بر بدافزار را که دستورات و اتفاقات نامعقول و نامتعارفی از PLC دریافت کند، مانیتور کرده و تشخیص می‌دهد.
این سامانه که در دو وضعیت کاری اکتیو (فعال) و پسیو (غیرفعال) کاربرد دارد، می‌تواند در صورت نیاز، هشدارهای لازم را برای مدیران مجموعه صنعتی صادر کند تا بتوانند اقدام به‌موقع برای جلوگیری از این حملات خرابکارانه سایبری را انجام دهند.

7- سامانه چتر امن، سامانه آنلاین هشدار و شناسایی آسیب‌پذیری‌ها
«سامانه چتر امن» با ارائه یک DNS امن به کاربران، به آنها امکان می‌دهد تا از گرفتارشدن در DNSهایی که آنها را در تله شبکه‌های «بات‌نت» قرار می‌دهد، جان سالم به در ببرند. در واقع، این سامانه با رصد بات‌نت‌ها از گرفتارشدن کاربرها به دام این بات‌ها جلوگیری می‌کند.

8- سامانه بومی بینا
«سامانه بومی بینا» وظیفه دارد به صورت متمرکز بات‌ها و آسیب‌پذیری‌ها را در فضای IP کشور جمع‌آوری کند. این حملات Botnet انواع مختلف دارند و می‌توانند تأثیرات جبران‌ناپذیری بر شبکه یا سیستم‌ها داشته باشند. بینا در حال حاضر می‌تواند حمله‌های مستقیم (Direct) را پاکسازی و مدیریت کند.

9- سامانه «سایمان»، آموزش و شبیه‌سازی تست نفوذ
این سامانه با استفاده از راهکار Damn Vulnerable Web Application کار آموزش و شبیه‌سازی تست نفوذ سامانه وب یا Web Penetration Testing را انجام می‌دهد. در واقع این راهکار یک وب‌اپلیکیشن آسیب‌پذیر است که طراحان و برنامه‌نویسان وب، از آن برای بالابردن مهارت خود و مهم‌تر از آن آزمودن انواع حمله‌های سایبری مانند Brute Force و CSRF و حملات SQL Injection و XSS و... استفاده می‌کنند.