خبرنگاران DEFACE؛شناسایی حملات سایبری حتی در کشورهای دیگر - وبلاگ رمزفا

به گزارش وبلاگ رمزفا، تهران-خبرنگاران- حمله DEFACE تغییر ظاهر یک سایت به سلیقه نفوذگر است. شکلی از آسیب پذیری سایبری که مدتی قبل ادعا شد در سایت وزارت ارتباطات نیز رخ داده است. معاون امنیت سازمان فناوری اطلاعات گفت: در سپر امنیتی دژفا سامانه ای توسعه داده شده که چنین حملاتی را حتی می تواند در کشورهای همسایه نیز شناسایی کند.

مدتی قبل که ادعا شد سایت وزارت ارتباطات مورد حمله سایبری DEFACE قرار گرفته است، سوالی که برای کاربران پیش آمد این بود که چطور وزارت ارتباطات سپر امنیتی با نام دژفا دارد اما خودش مورد حمله قرار گرفته است؟ خبر حمله DEFACE به سرعت تکذیب شد و هکری که دست به این کار زده بود صرفا فایلی را بر اساس فرایندهای مجاز پرتال بارگزاری کرده بود و هیچ خبری از حمله دی فیس نبود. معاون امنیت سازمان فناوری اطلاعات در گفت وگو با وبلاگ رمزفا از توسعه سامانه DEFACE در سپر امنیتی دژفا خبر داد. سامانه ای که به گفته او می تواند حمله در کشورهای دیگر را نیز رصد کند.

ابوالقاسم صادقی در توضیح این که در حملات اخیر به زیرساخت های کشور سپر دفاعی دژفا این حملات را خنثی نکرد گفت: دژفا یک راهکار امنیتی در سطح کلان ملی است که نمی توان گفت کامل شده است. چنین ساختارهای مهمی همیشه باید در حال کامل شدن و به روز شدن باشند. نمی توانیم بگوییم ما ابزاری طراحی کردیم که قرار است جلوی تمام حملات مختلف دنیا را بگیرد. بیش از 50 درصد حملات سایبری که هکرها انجام می دهند بر اساس خلاقیت فردی شان است که در جایی به ثبت نرسیده است.

نه دژفا و نه هیچ ابزار دیگری در دنیا نمی تواند جلوی این حملات را بگیرد و بدل آن را بزند. این معضل مخصوص ما نیست و تمام کشورها کمابیش با چنین چالش هایی روبرو هستند. هدف اساسی دژفا باید علاوه بر ممانعت از حمله تا حد امکان، تشخیص و مقابله حملات پیروز در کوتاه ترین زمان ممکن و با اثربخش ترین روش ممکن باشد.

وی با اشاره به این که دژفا و به صفر رسیدن حملات هکری به کشور دو موضوع کاملا غیر مرتبط با یکدیگر هستند گفت: آسیب پذیری به سایت وزارت ارتباطات که ادعا شد از نوع DEFACE نبود. در قسمتی از پرتال این وزارتخانه، به کاربران اجازه بارگزاری فایل داده شده است، او فایلی را آپلود کرده از آن عکس گرفته و به عنوان حمله DEFACE منتشر کرده است.

اصلا فرض کنیم چنین اتفاقاتی هم رخ دهد، ربط این دست اتفاقات به سپر امنیتی دژفا که در سطح ملی یکسری رصدها و مراقبت های انجام می دهد چیست؟ یکی از سامانه های دژفا، سامانه رصد همین DEFACE هاست که بیش از 90 درصد دی فیس هایی که در سایت های داخلی سطح کشور انجام می شود را بلافاصله شناسایی می کند. در این مورد حتی رکوردهای ثانیه ای بین 10 تا 12 ثانیه داریم. دژفا این است.

او در خصوص گام بعدی پس از شناسایی آسیب پذیری اینترنتی به لزوم اطلاع رسانی این رخداد به ادمین سایت اشاره کرد. مسئله ای که به چالش اصلی مرکز ماهر تبدیل شده است: بارها از تمامی سازمان ها خواسته ایم که IP ها و شماره تماس ادمین شان را در اختیار ما قرار بدهند. برخی از سازمان ها این پل ارتباطی را برقرار کرده اند و برخی دیگر اعلام کردند اطلاعاتی در اختیار ما قرار نمی دهند. به این دلیل است که گاهی حملات DEFACE را می بینیم اما نمی دانیم باید حمله را به کجا اطلاع بدهیم.

او در توضیح بیشتر سامانه جدید دژفا افزود: سامانه DEFACE به قول آن مثل معروف مثل ساعت کار می کند. البته از قبل هم وجود داشت اما سامانه اکنون دارای پروتکل های قوی و به روز است، سطح پوشش ها در آن بالا رفته و نسخه جدید آن به تازگی ارائه شده است. با امکانات این سامانه حتی می توانیم DEFACE کشورهای دیگر را نیز در صورت درخواست شان اطلاع رسانی کنیم.

چتر رصدی برای حملات سایبری با هدف جاسوسی از اطلاعات دولتی

ایده های برتر در حوزه فناوری های به روز یکی از فعالیت هایی است که مرکز ماهر آن را به صورت روزانه دنبال می کند. فناوری های پیشرفته ای که فعالیت شان در سطح ملی است و درباره جزئیات آن ها نمی توان به سادگی صحبت کرد. صادقی با اشاره به این که اکنون توانسته اند هم افزایی بیشتری بین داده ها و سامانه ها ایجاد کنند به یکی از ایده های برتر حوزه فناوری که در حال توسعه آن هستند اشاره کرد و گفت: چتر رصدی جز سامانه هایی است که با موانعی مانند کسری بودجه و عدم هماهنگی های سازمانی روبرو بود. اکنون این موانع رفع شده و در حال تکمیل و توسعه چتر رصدی هستیم.

وی اشاره کرد: روی سایت مرکز ماهر اپن دیتایی گذاشتیم که حملات سایبری و بدافزارها به صورت آنلاین نشان می دهد. در کنار این ها سامانه های هوشمندی را برای تهدیدات نوظهور توسعه دادیم و به صورت جدی در حال برنامه ریزی روی آن هستیم. حملاتی مثل APT27 (حملاتی که معمولا با هدف جاسوسی از اطلاعات دولتی انجام می شود) با روش متعارف به سادگی نه قابل تشخیص هستند نه مقابله به همین دلیل نیاز به سامانه های هوشمند و فناوری های خاص منظوره و امنیتی دارند.

فناوری های نوظهور معماری امنیت را دگرگون خواهد کرد

در کنار این راستا دوم، مرکز ماهر به تحولات نزدیک در حوزه فناوری نیز نگاه پیشگیرانه دارد. اینترنت اشیا (IOT) و ارتباطات پنجم اینترنت (5G) دو فناوری مهمی است که در آینده نه چندان دور در دنیا یکه تازی خواهند کرد. معاون امنیت سازمان فناوری اطلاعات در این باره افزود: بروز این دو تکنولوژی سبک فناوری های امنیتی را به صورت کلی دگرگون خواهد کرد و خیلی از معماری های فعلی امنیتی دیگر جوابگوی نیازها نخواهد بود.

وی اشاره کرد: نگرانی ما این است که یا ابزارهای مناسب برای این حوزه ها در سطح دنیا به آن شکلی که باید و شاید توسعه داده نشود یا اگر شد دشمنان با مانع تراشی اجازه ندهند به دست ما برسد. هر دو به یک اندازه برای ما ایجاد دغدغه کرده است و باید سعی کنیم برای مقابله با آن ها قدم های جدی برداریم.

از ظهور تکنولوژی نمی توان جلوگیری کرد، موجش به زودی خواهد آمد و ما باید از قبل برای این موضوع آماده شویم. در معاونت امنیت سازمان فناوری و مرکز ماهر مشغول برنامه ریزی برای توسعه فناوری و سرمایه گذاری پژوهشی در این خصوص هستیم.

دانلود فیلترشکن ها، داده های شخصی کاربران را تهدید می کند

او با اشاره به ضرورت اطلاع رسانی صداوسیما درباره محافظت از داده های شخصی گفت: درست است که ما فراتر از حوزه های اخلاقی، اعتقادی و امنیتی خیلی از خدمات دیگر را در فضای مجازی فیلتر کرده ایم و از طرف دیگر بسیاری از وب سایتها و شبکه های مهم خارجی نیز مردم ما را فیلتر می کنند و لذا کاربران برای دسترسی به آن ها نیاز به فیلترشکن دارند ؛ اما حداقل باید اطلاع رسانی کنیم که هر فیلترشکنی را از کانال های تلگرامی و منابع ناشناخته دانلود نکنند چراکه این کار داده های شخصی آن ها را در معرض آسیب پذیری قرار می دهد.

سهل انگاری کاربران و سازمان های دولتی به این حجم از آلودگی منجر می شود و تنها راه آن اطلاع رسانی در قالب برنامه های گفت وگومحور و گزارش های تحلیلی است که در این زمینه صداوسیما بسیار بی توجه و ضعیف عمل می کند.