سمینار رخداد‌های امنیتی و اهمیت پیشگیری

دکتر رسول جلیلی عضو شورای عالی فضای مجازی در همایش «رخدادهای امنیتی و اهمیت پیشگیری» تاکید کرد:
هم رسان: دکتر رسول جلیلی عضو شورای عالی فضای مجازی صبح امروز در همایش رخدادهای امنیتی و اهمیت پیشگیری» با اشاره به برخی مخاطرات موجود در بهره گیری از محصولات خارجی در حوزه امنیت فضای مجازی تاکید کرد با توجه به سختگیرانه شدن تحریم‌های امریکا علیه ایران، چاره‌ای به جز استفاده از محصولات داخلی در این عرصه نداریم.

به گزارش هم رسان، در این همایش که صبح امروز در هتل پارسیان آزادی تهران به همت شرکت امن افزار شریف و با حضور گروهی از کارشناسان این حوزه برگزار شد، دکتر جلیلی با ابراز امیدواری جهت رسیدن به خودکفایی در این عرصه، ابتدا به برگزار کنندگان همایش خسته نباشید گفت و افزود: «امروز نوع متنوعی از همایش ترویجی توسط این گروه اجرا می‌شود که امیدواریم جلسه امروز بتواند به خوبی اجرا شود و در انتها عایدات خوبی داشته باشد.»
وی با نام بردن از عبارت «مانور» به تشریح تفاوت آن از برنامه‌هایی مانند همایش پرداخت و گفت: «برگزاری چنین همایش‌هایی باعث می‌شود اصحاب هر موضوعی در زیر مجموعه جمع شوند. در همایش قبلی افراد متفاوتی بودند و حالا چهره‌های جدیدتری هستند و این دور هم جمع شدن باعث می‌شود وفاقی در راستای هدف مشترک خود داشته باشیم. همه حاضران در جلسه از افراد میانسال تا جوان‌های فرهیخته میزها و صندلی‌هایمان عوض می‌شود اما آرمانی مشترک داریم و آن ایجاد فضای مجازی امن ایرانی است و اینکه ایرانی امن‌تر داشته باشیم.»

صندلی‌ها می‌چرخد اما مسوولیت ملی باقی می‌ماند
دکتر جلیلی با اشاره به حضور افراد مختلف در این برنامه گفت: «امروز برخی از افراد حاضر در این برنامه صنعتگر تلقی می‌شوند، برخی در بخش دفاعی و خصوصی مولد خدمت هستند و برخی مسوولیت هایی در بخش‌های دولتی دارند. این صندلی‌ها می‌چرخد و عوض می‌شود اما تفکر انسان‌ها کمک می‌کند به آرمان مشترک وفادار باشند و انشاءالله کمک کنند این آرمان باقی بماند.»
وی با نام بردن از «کمک به ارتقای فناوری و تولید داخلی»، به تشریح این مسئله از منظر اقتصاد مقاومتی پرداخت و گفت: «ما راهی جز به این نداریم که برای تحقق امنیت سازمانی و ملی و نیز امنیت خانوادگی به وفاق مشترکی علی رغم سنگلاخ‌ها برسیم. یکی از این سنگلاخ‌ها نقش مغز در تولید آنچه که نیاز داریم است. اگر مغزهایمان را خوب تست و عرضه نکنیم، تحقق این آرمان با چالش مواجه می‌شود.»
جلیلی با اشاره به عنوان «رخدادهای امنیتی و اهمیت پیشگیری» گفت: «تلاش می‌کنیم با هم یاد بگیریم که ناامنی پنهان است. بحث امروز این همایش این است که پنهان را بیابیم. یافتن پنهان هدف دیگر این همایش است. در طول یکسال اخیر به صورت رسمی و غیر رسمی بیان شد که اگر برجام اتفاق نمی‌افتاد، مجموعه امنیتی دشمن چه کارهایی را می‌خواست علیه ما انجام دهد. هنوز هم پنهان‌هایی وجود دارد و بعید است کسی در این جلسه تصور کند تمامی دستگاه‌ها خوب کنترل و پیکر بندی شده که چه جعبه سیاه، جعبه خاکستری، در پشتی و باج خواهی نداشته باشد. این جمع مدعی است احتمالی وجود دارد و تلاش می‌کنیم حتی المقدر تلاش می‌کنیم این پنهان نابکار را زودتر کشف کنیم. کشف ما امروز در حد بحث و رزم آیشی است که چطور کلمات و عبارات مختلف در حس گرهای مختلف را کنار هم جمع کنیم تا حدس بزنیم اتفاقی در شرف وقوع است. به این دلیل اول باید باور کنیم چنین سناریویی در مراکز رایانه‌ای و حساس ما وجود دارد تا سپس اقدام کنیم این پنهان علیه منافع ما که توسط نیروی فعلی ما در سازمان و کشور برای حال گیری و باج گیری از ما کاشته شده بتوان ضرر را کمتر کرد و تشخیص داده شود تا اصلاح کنیم. چندی پیش دوست عزیزی گفتند باید فلان پرتال را دور بریزیم و از ابتدا بنا کنیم. بحث این بود که در این پرتال احتمالاً کسانی پسورد روت را پیدا کردند و اسکریپ هایی را ایجاد کردند. این می‌شود یافتن پنهان
بحث‌های امروز درباره اس او سی و سرت است. آیا اس او سی در خدمت سرت است یا بالعکس؟»
در ادامه این جلسه دکتر جلیلی با بیان این مطلب که «سرت از اس او سی فرایندی‌تر است. اس او هم فرایند است هم محصول» تاکید کرد: «اس او سی را بیان می‌کنیم و برای استمرار استفاده و پیدا کردن پنهان‌ها در اختیار تیم مستقر سرت قرار می‌دهیم. اس او سی نیاز به پایش، همراهی و تازه شدن دارد. اگر فکر کنیم پول می‌دهیم و اس او سی می‌خریم و تمام می‌شود، این ایده ناقص است و اس او سی با خرید تمام نمی‌شود. اس او سی با فایروال فرق می‌کند. یک پایه دارد اما به استمرار و پایش نیاز دارد. توجه به فرایند اس او سی و سرت در سازمان‌ها اهمیت دارد و هرچه به این سمت پیش می‌رویم.»

رفع نگرانی سازمان‌ها در سطوح مختلف
استاد دانشگاه صنعتی شریف در ادامه با بیان این مطلب که «سازمان‌های متوسط نگرانی‌هایشان زیاد شده و وف تنها یا فایر وال تنها جواب نمی‌دهد و یک مؤلفه هم بسته ساز نیاز دارد» افزود: «اس او سی که یک سازمان متوسط نیاز دارد، با نیاز سازمان بزرگ متفاوت است. من با این جمع بندی که ظرف چند سال گذشته به اس او سی توجه بیشتری شد به این رسیدم که باید توپولوژی فضای مجازی سازمان و خرید مؤلفه‌هایی که در فضای مجازی سازمان مسوول پردازش و انتقال اطلاعات و حتی در جاهایی مسوولیت انبارش داده‌های ما را دارند، حتماً باید با نگرش اس او سی و سرت خریداری، پیکر بندی و استفاده شوند. اگر این نباشد، فرایند ناقص است و شکست می‌خورد. اصولاً ایجاد این امکان گران در می‌آید. اگر شما حس گرهای خوبی نداشته باشید که ورودی را برای اس او سی تهیه کند، اس او سی چیزی ندارد که اعلام جمع بندی شده داشته باشد. اگر سازمانی تجهیز شود ولی این بخش نتواند از دیگر بخش‌ها اطلاعات بگیرد، چرخه ناقص است.»
عضو شورای فضای مجازی خطاب به حاضران افزود: «گاه مناقصه‌ای در سازمان برگزار می‌شود که ربطی به اس او سی ندارد. اگر چند صد میلیون دستگاه خریداری می‌شود که مؤلفه لاگ را خوب جمع و ارسال کند، اگر چنین امکانی نداشته باشد سرت ما گیر می‌کند. یکی از پیام‌های جلسه امروز این است که در مناقصه‌هایی که تجهیزات می‌خرید، به این فکر کنید که بعداً چطور با اس او سی جور در می‌آید.»

محصول خارجی مانند سراب است
جلیلی درخصوص محصول خارجی گفت: «ظرف چند سال گذشته تجربه شده که محصول خارجی مانند سراب است. تجربه بین المللی در این مورد حتماً باید مورد استفاده قرار گیرد. البته این گونه نیست که محصول داخلی بی ایراد است اما باید نسبت به بهره گیری از محصول مهندسان ایرانی حساس باشیم. از مشهورترین برند خارجی اس او سی خریداری شده ولی به دلیل اینکه داده از حس گرها نمی‌آید، بیکار و یا نیمه کار است. در عین حال همان مجموعه و خرید اگر از داخل صورت می‌گرفت و ارتباط سازمانی ایجاد می‌شد، انتظار سازمان در دریافت خروجی برآورده می‌شد. هیچ متری برای سنجشی برای مقایسه اس او سی داخلی و خارجی نیست و گاهی برای شش سال سامانه خریداری شده کارآیی نداشته است. ده روز قبل شنیدم یکی از محصول خارجی خریداری شده اما سر دادن امضاء گیر است. تحریم امضاء برای محصولاتی که می‌خواهیم نسبت به سال قبل جدی‌تر است و الان دور زدن تحریم‌ها سخت‌تر شده است.»
وی با اشاره به تلاش تولید کننده ایرانی برای جلب رضایت مشتریان گفت: «در حوزه‌ای که به مناسبت آن امروز اینجا نشسته‌ایم چاره‌ای نداریم که به عنوان خریدار، تولید کننده داخلی را برادر و نزدیک خود بدانیم. البته در زمینه خارجی تجربه خوب و بد وجود دارد. درد امروز ما این است که نخبه‌های ان حرفه می‌روند و جز با پول بزرگ که صرف خرید خارجی می‌شود، درمان نمی‌شود.»

 

هم رسان: مدیرعامل شرکت امن افزار شریف با انتقاد از وجود مفاهیم و تعاریف اشتباه از مفهوم امنیت در ذهن برخی مسوولان کشور گفت: «متاسفانه در لایه‌های بالایی تصمیم گیری در کشور، سرت را مسئله‌ای لاکچری و لوکس می‌دانند حال آنکه گروه‌های فعال در این عرصه نخبه و تحلیل گر هستند و اطلاعات ارسالی را تحلیل و ترافیک‌های مشکوک را کشف می‌کنند.»

به گزارش هم رسان، «رخدادهای امنیتی و اهمیت پیشگیری» که امروز در هتل پارسیان آزادی به همت شرکت امن افزار شریف در حال برگزاری است کارشناسان حوزه امنیت فناوری اطلاعات و ارتباطات درخصوص مباحث مهم این حوزه به تبادل نظر با یکدیگر می‌پردازند. در این همایش مهندس منافی مدیر عامل این شرکت در سخنانی به برخی آمارهای جهانی در حوزه امنیت پرداخت و گفت: «طبق آخرین آمار و اطلاعات منطقه خاورمیانه و ایران همواره مورد حملات سنگین سایبری قرار می‌گیرد. در هر ماه دهها مییلیون رکورد اطلاعاتی ایران مورد جاسوسی قرار می‌گیرد و چند سال قبل اتفاقی که با استاکس نت رخ داد، توجه به این حوزه را جدی کرد. در نمونه‌ای دیگر ویروس‌ها پس از ورود به شبکه، پس از چند سال کُد مخرب خود را فعال کردند که پس از سوختن سرور، مسوولان هوشیار شدند.»

مهندس منافی با اشاره به این مطلب که «برخی سازمان‌ها فکر می‌کنند ایمن هستند» گفت: «باید روی شبکه تبادل اطلاعات سایبری مانیتورینگ صورت گرفته و عکس العمل های مناسب نشان دهیم و این امر صرفاً با فایر وال نمی‌شود. هدف این سمینار پیشگیری از این جریان‌ها است. گاهی همه چیز درست است و شبکه مشکلی ندارد اما با فعال شدن کدُ مخرب، مشخص می‌شود فرامینی از اسرائیل ارسال شده است.»
این کارشناس حوزه فناوری با انتقاد از برخی تصورهای اشتباه دراین حوزه گفت: «متاسفانه در لایه‌های بالایی تصمیم گیری در کشور، سرت را مسئله‌ای لاکچری و لوکس می‌دانند حال آنکه گروه‌های فعال در این عرصه نخبه و تحلیل گر هستند و اطلاعات ارسالی را تحلیل و ترافیک‌های مشکوک را کشف می‌کنند.»

مدیر کل ایمنی شبکه همراه اول با حضور در نشست «رخدادهای امنیتی و اهمیت پیشگیری» با اعلام خبر عضویت همراه اول در مجمع بین المللی FIRST گفت: «اگر مشکلات برجام سر راه ما قرار نگیرد همراه اول سال آینده عضو مجمع بین المللی FIRST خواهد شد و تبادل‌های لازم در این خصوص صورت گرفته است.»

به گزارش هم رسان، در این همایش که به همت شرکت «امن افزار گستر شریف»، با حضور کارشناسان این حوزه برگزار شد، «مهندس طالبی» مدیر کل ایمنی شبکه همراه اول نیز سخنران دیگر این نشست بود. وی با تشریح تجربه همکاری با شرکت امن افزار شریف و ایجاد «اداره کل ایمنی شبکه همراه اول» و «مرکز مدیریت و پاسخگویی به رخدادهای امنیتی» در همراه اول، به فعالیت‌های صورت گرفته در این زمینه اشاره کرد و گفت: «مهرماه سال ۱۳۹۰ شرکت همراه اول برنامه استراتژیک خود را در قالب ۱۶ استراتری تعریف کرد و این اداره کل دو سال در خرداد ۹۲ بعد تأسیس شد. در آذر و دی همان سال راهبرد امنیت با عنوان ۱۶ به اضافه ۱ تعریف شد. حدود صد میلیارد تومان هم بودجه تعریف شد. این برنامه شامل ۱۰ راهبرد، ۲۲ برنامه اجرایی و ۶۰ پروژه بود.»
مهندس طالبی کار در دو حوزه سی تی و آی تی را دو بحث مهم عنوان کرد و گفت: «در دنیا اغلب روی مقوله امنیت آی تی کار می‌کنند و کمتر شرکتی است که روی امنیت سیگنالی کار کرده باشد.»
وی با تشریح وضعیت همراه اول پیش و پس از استقرار مرکز عملیات امنیت یا همان SOC و مرکز MCI-CERT ابراز امیدواری کرد شهریور ماه امسال کل شبکه همراه اول زیر بار SOS برود.»
طالبی با اشاره به اجرای این فرایند به صورت کاملاً بومی سازی شده، با ذکر گفت: «شرکت رقیب همراه اول، تجربه و زیر ساخت لازم در بحث امنیت را از شرکت مادر خود در خارج از ایران منتقل کرد اما این پروژه توسط همراه اول به صورتی کاملاً بومی انجام شد.»
طالبی با اشاره به یکی از نمونه‌های کشف شده در شبکه همراه اول گفت: «چندی پیش شکایت‌های مختلفی از برخی مشتریان داشتیم که از تلفن آن‌ها ناخواسته با کشورهای خارجی گمنامی که تاکنون نام آنها شنیده نشده تماس گرفته شده است. ما به تحلیل این مشکل پرداخته و با کشف کُدهای بدافزار متوجه شدیم این بدافزار وقتی گوشی شما خاموش است، با دو کشور تماس گرفته و از خدمات مخابراتی آنها استفاده می‌کرد و همین مسئله باعث افزایش هزینه‌های این مشترکان شده بود که موضوع رفع شد.»
«استقرار مرکز مدیریت و پاسخگویی به رخدادهای امنیتی در حوزه‌های فناری اطلاعات و ارتباطات»، «طراحی فرایندها و روال‌های کلیدی سازمان و ساختار دهی به فرایندهای مرتبط بامدیریت و رسیدگی به رخدادهای امنیتی»، «تحلیل بدافزارها و ارائه راهکار مبارزه با آن‌ها»، «بهبود و ارتقاء زمان پاسخگویی به مراجع ذی صلاح»، «طراحی مدل جذب و برنامه آموزشی بیش از ۳۰ هزار نفر ساعت آموزش امنیتی مورد نیاز نیروهای راهبری مرکز»، «طراحی و پیاده سازی مانورهای امنیتی» و «ارتباط‌های فنی با نهادهای خارج از کشور» برخی دیگر از محورهایی بود که طالبی به تشریح آن پرداخت.
وی در پایان با اعلام خبر عضویت همراه اول در مجمع بین المللی FIRST گفت: «اگر مشکلات برجام سر راه ما قرار نگیرد همراه اول سال آینده عضو مجمع بین المللی FIRST خواهد شد و تبادل‌های لازم در این خصوص صورت گرفته است.»

ایران هدف حمله‌های سایبری است
در ادامه این جلسه دکتر امیری با تشریح سناریو طراحی شده برای حمله و مانور و تحلیل آن به طرح نکاتی درخصوص امنیت شبکه پرداخت و نکاتی را در این خصوص بیان کرد. وی با تشریح بخش‌های مختلف حمله بازسازی شده گفت: «در سناریو چیزی که بیشترین جلوه را می‌توانست داشته باشد الگوریتم مبتنی بر سناریو بود. برخی حاظران به دلیل اینکه خیلی اسکرین لاگ هایی که تحلیل می‌کردیم قابل مشاهده نبود، موضوع را به سختی دنبال کردند. در مورد الگوریتم همبسته سازی مبتنی بر سناریو الگوریتم مورد استفاده واقعاً همبسته سازی محسوب می‌شود. چند صد تعریف حمله در سیستم سناریو ما وجود دارد. هرکدام حمله جزئی و کلی تشخیص می‌دهند. ما مفاهیم امنیتی در سیستم تعریف کردیم که لاگ های مختلف سنسورهای مختلف را به معنای واحد نگاه می‌کند و یک رفتار مشکوک در یک پروتکل خاص مثل اف تی پی، به همان مفهوم نشان می‌دهد. البته ما وابسته به لاگ خاصی نیستیم.»