بهترين مرجع گزيده مطالب

معاون امنيت سازمان فناوري اطلاعات با بيان اينكه ۱۰ سامانه امنيتي در قالب طرح «دژفا» روي شبكه ملي اطلاعات فعال شده، اين سامانه ها را چتر امني در مقابله با تهديدات امنيتي فضاي سايبر دانست.
خبرگزاري مهر، گروه دانش و فناوري؛ معصومه بخشي پور: شبكه ملي اطلاعات به عنوان زيرساخت ارتباطي فضاي مجازي كشور يكي از مهمترين پروژه‌هاي ملي در عرصه فضاي مجازي محسوب مي‌شود كه تحقق آن بنا بر رويكردهاي جهاني و ضرورت‌هاي ملي، مانند ارائه خدمات زيرساختي پيشرفته و مطابق با نيازهاي كشور، بهره‌مندي از مزاياي اقتصادي، صيانت از فرهنگ ايراني - اسلامي و حفاظت از اطلاعات و ارتباطات كاربران در برابر تهديدات امنيتي و حريم خصوصي، الزام شده است.
در سند تبيين الزامات شبكه ملي اطلاعات ارائه چند دسته از خدمات از جمله خدمات مربوط به «امنيت فضاي سايبر» به وزارت ارتباطات تكليف شده تا اين خدمات را روي اين شبكه ارائه و در دسترس كاربران قرار دهد.
در اين رابطه وزارت ارتباطات به تازگي طرح‌هايي را تحت عنوان «سپر امنيتي دژفا» رونمايي كرده است كه در ذيل شبكه ملي اطلاعات، امنيت فضاي سايبر كشور را تضمين كند.
از اين رو براي آگاهي از جزئيات بيشتر اين طرح‌ها با ابوالقاسم صادقي، معاون امنيت سازمان فناوري اطلاعات ايران به گفتگو نشستيم كه مشروح آن در ادامه مي‌آيد:
*اولين سوال اين است كه نگاه شما به عنوان دولت، به مقوله امنيت فضاي سايبر چيست و تاكنون چه اقداماتي براي آن انجام داده ايد؟
بايد بگويم آسيبي كه تا حدودي در كشور رخ داده و ما بايد آن را مديريت كنيم اين است كه روي مقوله امنيت در فضاي سايبر به عنوان يك صنعت، بيشتر يك نگرش اطلاعاتي و امنيتي حاكم است. به همين دليل به نظر مي‌رسد اين مشكل، ما را در اين صنعت دچار اختلال عملكرد و عقب ماندگي كرده است. اما ما نگاهمان در حوزه امنيت اين است كه در درجه اول امنيت، سرويسي است كه ما به عنوان دولت موظف به ارائه بخش عمده‌اي از آن هستيم؛ البته تا حدي كه به دولت بر مي‌گردد. بخشي از امنيت نيز به خود مشتريان، شهروندان و كسب و كارها باز مي‌گردد و دولت در آن بخش صرفاً مي‌تواند اطلاع رساني و فرهنگ‌سازي كند.
ما در سازمان فناوري اطلاعات دوست داريم از نگاه صرفاً ناظر، مميز و سياستگذار بودن، فاصله بگيريم و خدماتي به عنوان امنيت با نگرش غير اطلاعاتي و با نگاه صنعتي و فني به مردم، سازمانها، شركتها و فعالان بخش ارائه كنيم. اين نگاه كلان را ما در تمام حوزه‌ها و خصوصاً در شبكه ملي اطلاعات دنبال مي‌كنيم.
*پس به مفهوم واضح‌تر، قصدتان ارائه خدمات بومي امنيتي است؟
ما قصدمان ارائه خدماتي است كه اساساً اگر آنها را حاكميت ارائه نكند، جاي ديگري توان ارائه آن را نخواهد داشت. متأسفانه اين موضوع تاكنون مغفول مانده است. در حوزه امنيت سايبري به غلط تصور مي‌كنيم كه خود حاكميت قرار نيست سرويسي ارائه كند بايد سياستگذاري و نظارت كند. اما امنيت در ساير حوزه‌ها با رويكرد و نگاه ديگري دنبال مي‌شود.
*حال با توجه به اينكه سازمان فناوري اطلاعات ايران به تازگي پروژه «دژفا» را به عنوان سپر امنيتي شبكه ملي اطلاعات افتتاح كرده است، اين پروژه قرار است از لحاظ امنيتي چه كاربردي براي فضاي سايبري كشور و شبكه ملي اطلاعات داشته باشد؟
در طرح «دژفا» جنبه‌هاي مختلف خدمات و نيازمندي‌هاي امنيتي كه بتوان به صورت منسجم در كنار هم قرار گيرد، در قالب سامانه‌ها و سرويس‌هاي مختلف ديده شده است كه اين طرح به صورت كلي به افزايش ضريب ايمني شبكه ملي اطلاعات منتج مي‌شود. اما اينجا بحثي كه مطرح مي‌شود اين است كه برخي برداشتهاي خاص از تعاريف و الزامات شبكه ملي اطلاعات دارند. اما ما در وزارت ارتباطات سعي كرده ايم كه آنچه را كه در ابلاغيه و اسناد بالادستي است ملاك و مدنظر قرار دهيم. به اين ترتيب شبكه ملي اطلاعات براساس چند بندي كه به عنوان الزامات بالادستي توسط شوراي عالي فضاي مجازي تصويب و ابلاغ شده است و نيز سند تبيين الزامات كه آن الزامات را به صورت تفصيلي و بسط يافته ارائه كرده، ايجاد شده است.
از اين رو بعضي از زيرمجموعه‌هايي كه در سند تبيين الزامات شبكه ملي اطلاعات وجود دارد مرتبط با حوزه‌هاي مختلف امنيت است و آنچه كه مرتبط با امنيت است در قالب انواع نيازمندي‌ها و سرويس‌ها گفته شده است.
در طرح «دژفا» جنبه‌هاي مختلف خدمات و نيازمندي‌هاي امنيتي كه بتوان به صورت منسجم در كنار هم قرار گيرد، در قالب سامانه‌ها و سرويس‌هاي مختلف ديده شده است كه اين طرح به صورت كلي به افزايش ضريب ايمني شبكه ملي اطلاعات منتج مي‌شود *اين نيازمندي‌ها چيست و چه سرويس‌هايي در قالب امنيت شبكه ملي اطلاعات ارائه شده است؟
طرحي كه ما به عنوان «دژفا» در قالب مجموعه سرويس‌ها و خدمات در روز جهاني ارتباطات عرضه كرديم شامل مجموعه‌اي از خدمات و سرويس‌هايي است كه ما در حوزه امنيت متعهد و ملزم به ارائه آن در قالب شبكه ملي اطلاعات و براساس سند تبيين الزامات هستيم. اين مجموعه تا حدود خوبي جمع آوري شده و البته ادعا نمي‌كنيم كه كامل است؛ اما واقعيت اين است كه در حوزه امنيت، هيچوقت نمي‌توان ادعا كرد كه يك محصول به انتهاي خود رسيده است چرا كه محصولات امنيتي هميشه زنده هستند و بايد توسعه و ارتقا پيدا كرده و امكاناتشان به روز شود. محصولات حوزه امنيت بايد بتوانند با تهديدات جديد خود را وفق بدهند و بنابراين كاملاً مانند يك موجود زنده حيات دارند. به همين دليل بايد شرط زنده ماندن را براي محصولي كه مي‌سازيم برآورده كنيم. در مورد سوال شما بايد بگويم كه همه خدماتي كه ما تحت عنوان «دژفا» جمع آوري كرده ايم، حائز اين ويژگي‌ها از جمله پويايي، به روزبودن و زنده بودن هستند.
*اينها دقيقاً چه خدماتي هستند؟ و به بيان ديگر چه خدمات امنيتي در قالب طرح «دژفا» روي شبكه ملي اطلاعات ارائه مي‌شود كه هم حريم شخصي كاربران را تضمين كند و هم در برابر هك سازماني و دستگاه‌هاي حياتي كشور مؤثر واقع شود. به طور كل استفاده از شبكه ملي اطلاعات تا چه حد امنيت سازمانها و كاربران را تضمين مي‌كند؟
در طرح «دژفا» ما الزاماتي را در قالب حدود ۱۰ سامانه برآورده كرده ايم كه قرار است به ۱۷ سرويس افزايش يابد. برخي از اين سامانه‌ها به سمت كاربران است و برخي ديگر به امنيت سيستم‌هاي خودمان مربوط مي‌شود.
يكي از سامانه‌هايي كه در «دژفا» دنبال مي‌كنيم «هاني نت ملي» يا «تله بدافزار ملي» است كه چندسالي است مركز ماهر آن را دنبال مي‌كند. اين سرويس هم اكنون طبق استانداردهايي كه در زمان سفارش و توليد خودش مطرح بوده، توليد و مستقر شده و نياز به به روزرساني هم از لحاظ معماري و هم از نظر پروتكل‌ها و استانداردهاي فني دارد. هردوي اين موارد هم اكنون در قالب طرح «دژفا» در دستور كار قرار دارد و ما به سرعت آن را تقويت و به روز مي‌كنيم.
سامانه «تله بدافزار ملي» در سطح كشور در حدود ۳ هزار نود نصب شده و تماماً اين نودها مشغول رصد فضاي كشور هستند. اين سامانه بدافزارها و آلودگي‌هايي را كه وارد زيرساختهاي ما در نقاط مختلف مي‌شوند، مانتيور و دريافت مي‌كنند و مي‌تواند با يك ضريب خطاي خيلي پايين و قابل قبول، آلودگي‌ها را در سطح زيرساخت كل كشور به ما نشان دهد.
سامانه دومي كه در طرح «دژفا» ديده شده است، سامانه «ويروس كاو» است كه به عنوان يك سرويس رايگان در اختيار همه سازمانهاي دولتي و خصوصي، كسب و كارها و كاربران قرار مي‌گيرد و سايت مركز «ماهر» به صورت برخط در حال سرويس دهي آن است.
روي اين سامانه ۳۰ ضدويروس مختلف مستقر شده و اين امكان را به كاربر مي‌دهد كه در صورت اتصال، هرگونه آلودگي و فايل مشكوكي را كه روي سيستم وجود داشته باشد، اسكن كند. اگرچه «سامانه ويروس كاو» سرويس جديدي در دنيا از لحاظ امنيتي نيست و كشورهاي ديگر نيز در حال ارائه سرويس‌هاي مشابه هستند اما در داخل كشور، اين سرويس از آن جهت كه توسط مركز ماهر و با هزينه وزارت ارتباطات ارائه شده، در درجه اهميت قرار دارد. براي اين آنتي ويروس‌ها، سخت افزار و پهناي باند تخصيص داده شده و لايسنس آن خريداري شده تا براي تست امنيتي سيستم به صورت رايگان در اختيار عموم قرار داده شود.

سامانه ديگري كه مي‌تواند در كاهش تأثير حملات از كاراندازي توزيع شده مؤثر واقع شود، «سامانه تشخيص و اجتناب و كاهش تأثير حملات DDoS » است كه در يكي از مراكز آپاي دانشگاهي توسعه پيدا كرده و در سطح آزمايشگاهي تست‌هاي خود را پشت سر گذاشته و براي آنكه در سطوح جدي تر و براي ترافيك‌هاي سنگين تست شود، آماده است. اين سامانه مي‌تواند در مقابل حملات ديداس (DDoS ) به اپراتورهاي اينترنت (FCP ) و كسب و كارهاي ديجيتال كمك كند و نمونه بومي ديگري هم ندارد.
«سامانه تشخيص و كاهش اثر حملات ديداس» چند رقيب خارجي دارد اما در كنار اين رقباي خارجي، اين سرويس بومي مي‌تواند كاربرد مؤثري براي كاربران شبكه ملي اطلاعات ارائه كند.
سامانه ديگر در طرح «دژفا» كه متشكل از ۳ سرويس امنيتي پر كاربرد است و براي كاربر نهايي نيز مهم است، سامانه «چكاپ» است. اين سامانه ۳ نقطه از نقاطي كه كاربران بيشترين آسيب پذيري را دارند بررسي كرده و وضعيت كاربر را به صورت رايگان اعلام مي‌كند. اين سامانه نيز توسط مركز ماهر راه اندازي شده و گواهي SSL سايت (گواهي امنيتي سايت) را تست كرده و نتيجه آن را به كاربر اعلام مي‌كند.
اين سامانه همچنين مي‌تواند امنيت DNS هاي (نام دامنه سايت) كاربران را بررسي كرده و در صورتي كه DNS مشكوك به انتشار بدافزار بوده و يا توسط هكرها كنترل مي‌شود به كاربر اطلاع داده شده تا در دام نيفتد. از سوي ديگر تست سومي كه سامانه «چكاپ» انجام مي‌دهد تست امنيت مودم اينترنت هر كاربر است تا با استفاده از IP مودم، آسيب پذيري به كاربر گزارش داده شود.
سامانه ديگري كه به صورت كاملاً بومي توسعه پيدا كرده «سامانه سينا» است كه براي انجام تست نفوذ امنيتي بر بسترهاي مبتني بر ابر، كاربرد دارد و مي‌تواند براي تيم‌هاي تست نفوذ، به كار گرفته شود. اين سامانه كه كاهش هزينه و افزايش اعتبار براي دسترسي به ابزارها را براي شركتها و تيم‌هاي تست نفوذ در كشور فراهم مي‌كند در يكي از مراكز آپاي دانشگاهي كشور توليد شده است. از آنجايي كه يكي از مشكلاتي كه شركتها و تيم‌هاي تست نفوذ در كشور ما دارند، اين است كه به ابزارها دسترسي ندارند و يا اگر هم دسترسي دارند، چون ابزارها گران است نمي‌توانند ديتاي مناسب را به دليل مشكلات هزينه‌اي به دست بياورند. اما سامانه «سينا» به ما اين امكان را مي‌دهد كه يك بار اين مشكل را به صورت متمركز حل كنيم.

همچنين سامانه ديگري كه در روز جهاني ارتباطات امسال به آن اشاره شد و در طرح «دژفا» مورد توجه قرار گرفته، سامانه‌اي براي شناسايي نفوذ و يا عمليات خرابكارانه سايبري در شبكه‌هاي كنترل صنعتي است كه براساس برند زيمنس طراحي و پياده سازي شده باشند. اين سامانه اتفاقات خرابكارانه و مبتني بر بدافزار را كه دستورات و اتفاقات نامعقول و نامتعارفي از PLC دريافت كند، مانيتور كرده و تشخيص مي‌دهد. همچنين در صورت نياز، هشدارهاي لازم را براي مسئولان آن مجموعه صنعتي، صادر مي‌كند.
*اين سامانه مانند يك فايروال عمل مي‌كند؟
اين سامانه داراي دو وضعيت كاري مختلف شامل وضعيت اكتيو و پسيو (فعال و غيرفعال) است. در اين محصول عملكرد فايروال به زماني گفته مي‌شود كه وضعيت كاري فعال است. البته اين محصول، قابليت فعاليت در وضعيت غيرفعال را هم دارد. ولي بنا به شرايط كارخانجات وقتي محصول در وضعيت فعال به كار گرفته شود ممكن است ريسك‌هايي را به صورت ناخواسته به آن صنعت تحميل كند. مثلاً ناگهان جلوي اعمال دستوري از PLC به خط توليد را بگيرد. اين براي كارخانجات و صنايع ريسك ايجاد مي‌كند. البته احتمال اين موضوع بسيار ناچيز است ولي معمولاً همين احتمال ناچيز هم براي مديران صنايع قابل تحمل نيست.
به همين دليل در اين سامانه از وضعيت پسيو استفاده مي‌شود كه صنايع و كارخانجات از هشدار اين محصول، بدون آنكه خودش اقدام مستقيمي داشته باشد، استفاده كنند. اين سامانه همه چيز را در سيستم‌هاي كنترل صنعتي مانيتور مي‌كند و اگر اتفاق مبتني بر بدافزار يا اقدام خرابكارانه در سيستم مشاهده كند، خودش مستقيماً اقدام به انجام كاري نكرده و بدافزار را حذف نمي‌كند، بلكه به اپراتور خط توليد هشدار صادر مي‌كند.
در همين حال اين سامانه ديتاي مناسب را براي صنايع فراهم و نگهداري كرده و انواع گزارشها و تحليل‌ها را با سرعت آني در اختيارشان مي‌گذارد. «سامانه شناسايي نفوذ در شبكه‌هاي كنترل صنعتي» سامانه آني است كه با انواع امكانات هشداردهي شامل پيامك و آژير و … تعريف شده است.
اين البته نيمي از راه مقابله با اتفاق خرابكارانه است و نيم ديگر، مستلزم اين است كه سازمانها و مديران فناوري سازمانها هوشياري لازم را نسبت به موضوع داشته باشند و آن را به سرعت پيگيري كنند.
*يعني اين سامانه مي‌تواند عملياتي مانند استاكس نت را شناسايي كند؟
بله حتماً مي‌تواند. به اين دليل كه اساساً اين سيستم اجازه رفتار غير متعارفي را در لايه سيستم كنترل صنعتي خط توليد نمي‌دهد و بنابراين جلوي تمام عمليات‌هاي مشابه را مي‌تواند بگيرد.
اساس اين سامانه به اين صورت است كه مي‌تواند رفتار غير نرمال را در سيستم شناسايي كند و جلوي آن را بگيرد. در اين شرايط ويروسي مانند استاكس نت كه با روش‌هاي غير نرمال وارد شبكه‌هاي كنترل صنعتي مي‌شود و عملكرد غير نرمالي را بر شبكه تحميل مي‌كند قابل شناسايي خواهد بود.

*پس اين محصول فقط براي سيستم‌هاي كنترل صنعتي برند زيمنس كاربرد دارد؟
اساساً خصلت IDS و فايروال صنعتي اين است كه وابسته به برند است. از اين رو محصول «سامانه شناسايي نفوذ در شبكه‌هاي كنترل صنعتي» براي برند زيمنس ساخته شده است اما بنا داريم در سال جاري براي ساير برندها نيز سرمايه گذاري كنيم. اين موضوع نيازمند همكاري ساير دستگاه‌هاي مرتبط مانند وزارت نفت و نيرو در تجهيز آزمايشگاه‌هاي مربوطه است. چرا كه منابع پژوهشي اين طرح از محل منابع وزارت ارتباطات فراهم شده است اما منابع تجيهز آزمايشگاه در اختيارمان نيست و درخواست كرده ايم كه وزارت نيرو يا وزارت نفت، بتوانند منابع و تجهيزات مورد نياز را حتي به صورت اماني براي ايجاد آزمايشگاه در مراكز دانشگاهي در اختيار ما قرار دهند. در صورت تحقق اين امر، ظرف مدت يك سال آينده مي‌توانيم اين محصول را براي برندهاي پركاربرد ديگر هم توليد كنيم و در صورتي كه اين اتفاق بيافتد تا حدود مطلوبي خيالمان راحت خواهد بود كه حملات سايبري با روش‌هايي كه تاكنون شناخته شده است در زيرساختهاي صنعتي كشور اتفاق نمي‌افتد.
*هم اكنون بيشترين بخش سيستم‌هاي كنترل صنعتي در كشور روي برند زيمنس فعال است؟
خير؛ در صنايع مختلف اين موضوع متفاوت است. اما در حال حاضر ما اين سامانه را با استفاده از منابع وزارت ارتباطات براي برند «زيمنس» فعال كرديم. اما با توجه به اينكه ما دانش فني اين سامانه را به دست آورده‌ايم، در صورتي كه تجهيزات در اختيار ما قرار گيرد، مي‌توانيم تا يكسال آينده مشابه اين حركت را در برندهاي ديگر پيش ببريم و دانش فني آن را داريم.
*آيا پروژه‌هاي «دژفا» به همين جا ختم مي‌شود؟
ما محصول ديگري نيز داريم كه به سامانه «چتر امن» معروف است. هدف اين سامانه، ارائه يك DNS امن به كاربران است. چرا كه هم اكنون DNS هايي كه وجود دارد مي‌تواند به راحتي كاربران را در تله شبكه‌هاي «بات نت» قرار دهد كه هكرها در دنيا مدام آنها را ترويج مي‌كنند. اما اين سامانه، بات نت‌ها را رصد كرده و جلوي افتادن كاربران را در دام بات نت مي‌گيرد. چون در برخي حملات سايبري كاربر از طريق DNS آلوده مي‌شود و اگر ما DNS امن به كاربر بدهيم، اين باعث مي‌شود كاربر به سمت شبكه‌هايي كه روي آن، اين بات نت‌ها فعال هستند هدايت نشود و آنها را حذف كرده و خروجي DNS كاربر را فيلتر كند.
*با توجه به كاربردهايي كه اين سامانه‌ها دارند و اطلاع از آسيب پذيري و آلودگي‌هاي فضاي سايبري را ممكن مي‌كنند، طي ماههاي اخير آيا مواردي بوده كه بخواهيد به دستگاه‌هاي مختلف هشدار امنيتي بدهيد؟
ما برآورد كرديم كه طي ۴ ماه اخير، حدود ۱۰۰ مكاتبه با دستگاه‌هاي مختلف اعم از سازمانها و شركتهاي دولتي و خصوصي انجام داده‌ايم كه اين مكاتبات براي اطلاع رساني از آسيب پذيريهايي بوده كه توسط اين سامانه‌ها در دستگاه‌هاي مختلف مشاهده كرده ايم.
در اين زمينه طبق دستور وزير ارتباطات و فناوري اطلاعات در حال تدوين دستورالعمل مشخصي براي اطلاع رساني دستگاه‌ها هستيم تا هشدارهاي امنيتي در سطوح مختلفي در كشور طبقه بندي شده و آسيب پذيري، ميزان آلودگي و موارد حساس از سطح كاربران تا عالي‌ترين سطوح رؤساي قوا، اطلاع رساني شود.
اين سامانه به عنوان «سامانه آنلاين هشدار و شناسايي آسيب پذيريها» يكي ديگر از سامانه‌هاي «دژفا» است كه آلودگي فضاي مجازي كشور را شناسايي كرده و هشدارها را در حالت طبقه بندي شده با پروتكل‌هاي مشخصي، اطلاع رساني مي‌كند.
*با اين وجود كاربران خانگي هم مي‌توانند اين هشدارها را دريافت كنند؟
يكي از خلاهايي كه ما با آن مواجه هستيم و قصد داريم آن را رفع كنيم، تقويت مكانيزم اطلاع رساني امنيت سايبري، فراتر از وبسايت ماهر است. ما قصد داريم از ۳ مسير ديگر اطلاع رساني براي هشدارهاي عمومي در اين زمينه استفاده كنيم. مسير اول مربوط به شبكه‌هاي اجتماعي خواهد بود كه قصد داريم در حداقل دو شبكه اجتماعي داراي مخاطب، كانال فعالي براي اطلاع رساني عمومي و هشدارها داشته باشيم.
در كنار اين، سامانه ديگري را نيز تشكيل داده‌ايم كه هم اكنون در حال تدوين و طراحي پروتكل‌هاي آن هستيم تا ابزاري براي دريافت هشدارها و اطلاع رساني امنيتي به سازمانهاي دولتي باشد.

*با وجود تمام اقداماتي كه در زمينه امنيت فضاي سايبري كشور و زيرساختهاي آن انجام شد و برنامه‌هايي كه در دست انجام داريد، شبكه ملي اطلاعات تا چه حد توان مقابله با حملات سايبري را دارد و ما چقدر مي‌توانيم به اين شبكه مطمئن باشيم؟
ميزان تاب آوري شبكه ملي اطلاعات از لحاظ از كاراندازي و اختلالات گسترده، بارها با سناريوهاي مختلف تست شده و تا حدود خوبي اطمينان خاطر نسبت به اين موضوع داريم. اما اينكه توان ما در مقابل حملات گسترده‌اي كه احياناً براساس فناوري‌هاي پيچيده يا ناشناخته بخواهد صورت گيرد، چگونه خواهد بود بحث متفاوتي است. چرا كه حملات سايبري در ۲ دسته حملات متعارف و نامتعارف تقسيم مي‌شود. براي مثال حمله «استاكس نت» يك حمله نامتعارف بود كه عليه زيرساخت‌هاي صنعتي انجام شد و نمونه‌هاي ديگري از اين دست كه مي‌توانند به زيرساختهاي گسترده فناوري اطلاعات و سايبري كشور آسيب وارد كنند.
اما اگر حملات سايبري بخواهد با فناوري‌هاي متعارف انجام شود طرح «دژفا» ما را به سمتي مي‌برد كه در مقابل آنها، ميزان تاب آوري مان افزايش يابد. چرا كه در گذشته دفاع امنيتي ما در فضاي سايبر به صورت جسته گريخته انجام مي‌شد اما طرح «دژفا» ما را به سمت انسجام و يكپارچگي برده و ما دفاع را بي درنگ انجام مي‌دهيم.
اين به معني اين است كه حملات متعارف، ديگر به سادگي بر ما تأثير نخواهد كرد. در اين راستا گام‌هاي خوبي برداشته شده است. شايد نتوان گفت كه به طور دقيق چند درصد توان دفاع بهتري داريم اما به جرأت مي‌توان گفت كه وضعيتمان نسبت به مدت مشابه سال گذشته بهبود خوبي پيدا كرده است. اما تا نقطه ايده ال فاصله زياد است و بايد اقدامات قابل توجهي انجام شود.
ما در بخش حملات متعارف، خيلي مساله خاصي نداريم و حملات نامتعارف نيز مساله مخصوص كشور ما نيست و همه دنيا درگير آن هستند. در مورد حملات نامتعارف مساله فرق مي‌كند. چرا كه اين حملات خاص و ويژه توسط لايه‌هاي زيرين امنيتي به صورت كاملاً سري و پوشيده انجام مي‌شود و از زماني كه شبكه اشلون (شبكه جاسوسي امريكا) در سال ۱۹۶۰ توسط امريكا پايه گذاري شد، وجود داشته است. هم اكنون نيز اين تهديدات ناشناخته وجود دارد و مقابله با آنها براي كل دنيا آسان نيست.
براي مثال اخيراً يك شركت روسي كشف كرد كه جدا از سيستم عاملي كه روي رايانه‌ها داريم مانند ويندوز، يك سيستم عامل ديگر روي CPU هاي شركت اينتل فعال است و اطلاعات كاربر را به سرقت مي‌برد. اين واقعاً يك حمله نامتعارف و عجيب است و كشف و مقابله با اين قبيل حملات راهكارهاي متفاوتي را نياز دارد.
با وجود تمام اين مدل تهديدها، ما در حال تدوين سناريوهايي هستيم كه بتواند امنيت شبكه ملي اطلاعات را بر اساس سند تبيين الزامات تا حد امكان افزايش دهد كه البته اين موضوع علاوه بر پيچيدگي‌هاي فني و اجرايي، مستلزم زمان و هزينه است و به سادگي امكان پذير نيست.

معاون امنيت سازمان فناوري اطلاعات با بيان اينكه ۱۰ سامانه امنيتي در قالب طرح «دژفا» روي شبكه ملي اطلاعات فعال شده، اين سامانه ها را چتر امني در مقابله با تهديدات امنيتي فضاي سايبر دانست.
خبرگزاري مهر، گروه دانش و فناوري؛ معصومه بخشي پور: شبكه ملي اطلاعات به عنوان زيرساخت ارتباطي فضاي مجازي كشور يكي از مهمترين پروژه‌هاي ملي در عرصه فضاي مجازي محسوب مي‌شود كه تحقق آن بنا بر رويكردهاي جهاني و ضرورت‌هاي ملي، مانند ارائه خدمات زيرساختي پيشرفته و مطابق با نيازهاي كشور، بهره‌مندي از مزاياي اقتصادي، صيانت از فرهنگ ايراني - اسلامي و حفاظت از اطلاعات و ارتباطات كاربران در برابر تهديدات امنيتي و حريم خصوصي، الزام شده است.
در سند تبيين الزامات شبكه ملي اطلاعات ارائه چند دسته از خدمات از جمله خدمات مربوط به «امنيت فضاي سايبر» به وزارت ارتباطات تكليف شده تا اين خدمات را روي اين شبكه ارائه و در دسترس كاربران قرار دهد.
در اين رابطه وزارت ارتباطات به تازگي طرح‌هايي را تحت عنوان «سپر امنيتي دژفا» رونمايي كرده است كه در ذيل شبكه ملي اطلاعات، امنيت فضاي سايبر كشور را تضمين كند.
از اين رو براي آگاهي از جزئيات بيشتر اين طرح‌ها با ابوالقاسم صادقي، معاون امنيت سازمان فناوري اطلاعات ايران به گفتگو نشستيم كه مشروح آن در ادامه مي‌آيد:
*اولين سوال اين است كه نگاه شما به عنوان دولت، به مقوله امنيت فضاي سايبر چيست و تاكنون چه اقداماتي براي آن انجام داده ايد؟
بايد بگويم آسيبي كه تا حدودي در كشور رخ داده و ما بايد آن را مديريت كنيم اين است كه روي مقوله امنيت در فضاي سايبر به عنوان يك صنعت، بيشتر يك نگرش اطلاعاتي و امنيتي حاكم است. به همين دليل به نظر مي‌رسد اين مشكل، ما را در اين صنعت دچار اختلال عملكرد و عقب ماندگي كرده است. اما ما نگاهمان در حوزه امنيت اين است كه در درجه اول امنيت، سرويسي است كه ما به عنوان دولت موظف به ارائه بخش عمده‌اي از آن هستيم؛ البته تا حدي كه به دولت بر مي‌گردد. بخشي از امنيت نيز به خود مشتريان، شهروندان و كسب و كارها باز مي‌گردد و دولت در آن بخش صرفاً مي‌تواند اطلاع رساني و فرهنگ‌سازي كند.
ما در سازمان فناوري اطلاعات دوست داريم از نگاه صرفاً ناظر، مميز و سياستگذار بودن، فاصله بگيريم و خدماتي به عنوان امنيت با نگرش غير اطلاعاتي و با نگاه صنعتي و فني به مردم، سازمانها، شركتها و فعالان بخش ارائه كنيم. اين نگاه كلان را ما در تمام حوزه‌ها و خصوصاً در شبكه ملي اطلاعات دنبال مي‌كنيم.
*پس به مفهوم واضح‌تر، قصدتان ارائه خدمات بومي امنيتي است؟
ما قصدمان ارائه خدماتي است كه اساساً اگر آنها را حاكميت ارائه نكند، جاي ديگري توان ارائه آن را نخواهد داشت. متأسفانه اين موضوع تاكنون مغفول مانده است. در حوزه امنيت سايبري به غلط تصور مي‌كنيم كه خود حاكميت قرار نيست سرويسي ارائه كند بايد سياستگذاري و نظارت كند. اما امنيت در ساير حوزه‌ها با رويكرد و نگاه ديگري دنبال مي‌شود.
*حال با توجه به اينكه سازمان فناوري اطلاعات ايران به تازگي پروژه «دژفا» را به عنوان سپر امنيتي شبكه ملي اطلاعات افتتاح كرده است، اين پروژه قرار است از لحاظ امنيتي چه كاربردي براي فضاي سايبري كشور و شبكه ملي اطلاعات داشته باشد؟
در طرح «دژفا» جنبه‌هاي مختلف خدمات و نيازمندي‌هاي امنيتي كه بتوان به صورت منسجم در كنار هم قرار گيرد، در قالب سامانه‌ها و سرويس‌هاي مختلف ديده شده است كه اين طرح به صورت كلي به افزايش ضريب ايمني شبكه ملي اطلاعات منتج مي‌شود. اما اينجا بحثي كه مطرح مي‌شود اين است كه برخي برداشتهاي خاص از تعاريف و الزامات شبكه ملي اطلاعات دارند. اما ما در وزارت ارتباطات سعي كرده ايم كه آنچه را كه در ابلاغيه و اسناد بالادستي است ملاك و مدنظر قرار دهيم. به اين ترتيب شبكه ملي اطلاعات براساس چند بندي كه به عنوان الزامات بالادستي توسط شوراي عالي فضاي مجازي تصويب و ابلاغ شده است و نيز سند تبيين الزامات كه آن الزامات را به صورت تفصيلي و بسط يافته ارائه كرده، ايجاد شده است.
از اين رو بعضي از زيرمجموعه‌هايي كه در سند تبيين الزامات شبكه ملي اطلاعات وجود دارد مرتبط با حوزه‌هاي مختلف امنيت است و آنچه كه مرتبط با امنيت است در قالب انواع نيازمندي‌ها و سرويس‌ها گفته شده است.
در طرح «دژفا» جنبه‌هاي مختلف خدمات و نيازمندي‌هاي امنيتي كه بتوان به صورت منسجم در كنار هم قرار گيرد، در قالب سامانه‌ها و سرويس‌هاي مختلف ديده شده است كه اين طرح به صورت كلي به افزايش ضريب ايمني شبكه ملي اطلاعات منتج مي‌شود *اين نيازمندي‌ها چيست و چه سرويس‌هايي در قالب امنيت شبكه ملي اطلاعات ارائه شده است؟
طرحي كه ما به عنوان «دژفا» در قالب مجموعه سرويس‌ها و خدمات در روز جهاني ارتباطات عرضه كرديم شامل مجموعه‌اي از خدمات و سرويس‌هايي است كه ما در حوزه امنيت متعهد و ملزم به ارائه آن در قالب شبكه ملي اطلاعات و براساس سند تبيين الزامات هستيم. اين مجموعه تا حدود خوبي جمع آوري شده و البته ادعا نمي‌كنيم كه كامل است؛ اما واقعيت اين است كه در حوزه امنيت، هيچوقت نمي‌توان ادعا كرد كه يك محصول به انتهاي خود رسيده است چرا كه محصولات امنيتي هميشه زنده هستند و بايد توسعه و ارتقا پيدا كرده و امكاناتشان به روز شود. محصولات حوزه امنيت بايد بتوانند با تهديدات جديد خود را وفق بدهند و بنابراين كاملاً مانند يك موجود زنده حيات دارند. به همين دليل بايد شرط زنده ماندن را براي محصولي كه مي‌سازيم برآورده كنيم. در مورد سوال شما بايد بگويم كه همه خدماتي كه ما تحت عنوان «دژفا» جمع آوري كرده ايم، حائز اين ويژگي‌ها از جمله پويايي، به روزبودن و زنده بودن هستند.
*اينها دقيقاً چه خدماتي هستند؟ و به بيان ديگر چه خدمات امنيتي در قالب طرح «دژفا» روي شبكه ملي اطلاعات ارائه مي‌شود كه هم حريم شخصي كاربران را تضمين كند و هم در برابر هك سازماني و دستگاه‌هاي حياتي كشور مؤثر واقع شود. به طور كل استفاده از شبكه ملي اطلاعات تا چه حد امنيت سازمانها و كاربران را تضمين مي‌كند؟
در طرح «دژفا» ما الزاماتي را در قالب حدود ۱۰ سامانه برآورده كرده ايم كه قرار است به ۱۷ سرويس افزايش يابد. برخي از اين سامانه‌ها به سمت كاربران است و برخي ديگر به امنيت سيستم‌هاي خودمان مربوط مي‌شود.
يكي از سامانه‌هايي كه در «دژفا» دنبال مي‌كنيم «هاني نت ملي» يا «تله بدافزار ملي» است كه چندسالي است مركز ماهر آن را دنبال مي‌كند. اين سرويس هم اكنون طبق استانداردهايي كه در زمان سفارش و توليد خودش مطرح بوده، توليد و مستقر شده و نياز به به روزرساني هم از لحاظ معماري و هم از نظر پروتكل‌ها و استانداردهاي فني دارد. هردوي اين موارد هم اكنون در قالب طرح «دژفا» در دستور كار قرار دارد و ما به سرعت آن را تقويت و به روز مي‌كنيم.
سامانه «تله بدافزار ملي» در سطح كشور در حدود ۳ هزار نود نصب شده و تماماً اين نودها مشغول رصد فضاي كشور هستند. اين سامانه بدافزارها و آلودگي‌هايي را كه وارد زيرساختهاي ما در نقاط مختلف مي‌شوند، مانتيور و دريافت مي‌كنند و مي‌تواند با يك ضريب خطاي خيلي پايين و قابل قبول، آلودگي‌ها را در سطح زيرساخت كل كشور به ما نشان دهد.
سامانه دومي كه در طرح «دژفا» ديده شده است، سامانه «ويروس كاو» است كه به عنوان يك سرويس رايگان در اختيار همه سازمانهاي دولتي و خصوصي، كسب و كارها و كاربران قرار مي‌گيرد و سايت مركز «ماهر» به صورت برخط در حال سرويس دهي آن است.
روي اين سامانه ۳۰ ضدويروس مختلف مستقر شده و اين امكان را به كاربر مي‌دهد كه در صورت اتصال، هرگونه آلودگي و فايل مشكوكي را كه روي سيستم وجود داشته باشد، اسكن كند. اگرچه «سامانه ويروس كاو» سرويس جديدي در دنيا از لحاظ امنيتي نيست و كشورهاي ديگر نيز در حال ارائه سرويس‌هاي مشابه هستند اما در داخل كشور، اين سرويس از آن جهت كه توسط مركز ماهر و با هزينه وزارت ارتباطات ارائه شده، در درجه اهميت قرار دارد. براي اين آنتي ويروس‌ها، سخت افزار و پهناي باند تخصيص داده شده و لايسنس آن خريداري شده تا براي تست امنيتي سيستم به صورت رايگان در اختيار عموم قرار داده شود.

سامانه ديگري كه مي‌تواند در كاهش تأثير حملات از كاراندازي توزيع شده مؤثر واقع شود، «سامانه تشخيص و اجتناب و كاهش تأثير حملات DDoS » است كه در يكي از مراكز آپاي دانشگاهي توسعه پيدا كرده و در سطح آزمايشگاهي تست‌هاي خود را پشت سر گذاشته و براي آنكه در سطوح جدي تر و براي ترافيك‌هاي سنگين تست شود، آماده است. اين سامانه مي‌تواند در مقابل حملات ديداس (DDoS ) به اپراتورهاي اينترنت (FCP ) و كسب و كارهاي ديجيتال كمك كند و نمونه بومي ديگري هم ندارد.
«سامانه تشخيص و كاهش اثر حملات ديداس» چند رقيب خارجي دارد اما در كنار اين رقباي خارجي، اين سرويس بومي مي‌تواند كاربرد مؤثري براي كاربران شبكه ملي اطلاعات ارائه كند.
سامانه ديگر در طرح «دژفا» كه متشكل از ۳ سرويس امنيتي پر كاربرد است و براي كاربر نهايي نيز مهم است، سامانه «چكاپ» است. اين سامانه ۳ نقطه از نقاطي كه كاربران بيشترين آسيب پذيري را دارند بررسي كرده و وضعيت كاربر را به صورت رايگان اعلام مي‌كند. اين سامانه نيز توسط مركز ماهر راه اندازي شده و گواهي SSL سايت (گواهي امنيتي سايت) را تست كرده و نتيجه آن را به كاربر اعلام مي‌كند.
اين سامانه همچنين مي‌تواند امنيت DNS هاي (نام دامنه سايت) كاربران را بررسي كرده و در صورتي كه DNS مشكوك به انتشار بدافزار بوده و يا توسط هكرها كنترل مي‌شود به كاربر اطلاع داده شده تا در دام نيفتد. از سوي ديگر تست سومي كه سامانه «چكاپ» انجام مي‌دهد تست امنيت مودم اينترنت هر كاربر است تا با استفاده از IP مودم، آسيب پذيري به كاربر گزارش داده شود.
سامانه ديگري كه به صورت كاملاً بومي توسعه پيدا كرده «سامانه سينا» است كه براي انجام تست نفوذ امنيتي بر بسترهاي مبتني بر ابر، كاربرد دارد و مي‌تواند براي تيم‌هاي تست نفوذ، به كار گرفته شود. اين سامانه كه كاهش هزينه و افزايش اعتبار براي دسترسي به ابزارها را براي شركتها و تيم‌هاي تست نفوذ در كشور فراهم مي‌كند در يكي از مراكز آپاي دانشگاهي كشور توليد شده است. از آنجايي كه يكي از مشكلاتي كه شركتها و تيم‌هاي تست نفوذ در كشور ما دارند، اين است كه به ابزارها دسترسي ندارند و يا اگر هم دسترسي دارند، چون ابزارها گران است نمي‌توانند ديتاي مناسب را به دليل مشكلات هزينه‌اي به دست بياورند. اما سامانه «سينا» به ما اين امكان را مي‌دهد كه يك بار اين مشكل را به صورت متمركز حل كنيم.

همچنين سامانه ديگري كه در روز جهاني ارتباطات امسال به آن اشاره شد و در طرح «دژفا» مورد توجه قرار گرفته، سامانه‌اي براي شناسايي نفوذ و يا عمليات خرابكارانه سايبري در شبكه‌هاي كنترل صنعتي است كه براساس برند زيمنس طراحي و پياده سازي شده باشند. اين سامانه اتفاقات خرابكارانه و مبتني بر بدافزار را كه دستورات و اتفاقات نامعقول و نامتعارفي از PLC دريافت كند، مانيتور كرده و تشخيص مي‌دهد. همچنين در صورت نياز، هشدارهاي لازم را براي مسئولان آن مجموعه صنعتي، صادر مي‌كند.
*اين سامانه مانند يك فايروال عمل مي‌كند؟
اين سامانه داراي دو وضعيت كاري مختلف شامل وضعيت اكتيو و پسيو (فعال و غيرفعال) است. در اين محصول عملكرد فايروال به زماني گفته مي‌شود كه وضعيت كاري فعال است. البته اين محصول، قابليت فعاليت در وضعيت غيرفعال را هم دارد. ولي بنا به شرايط كارخانجات وقتي محصول در وضعيت فعال به كار گرفته شود ممكن است ريسك‌هايي را به صورت ناخواسته به آن صنعت تحميل كند. مثلاً ناگهان جلوي اعمال دستوري از PLC به خط توليد را بگيرد. اين براي كارخانجات و صنايع ريسك ايجاد مي‌كند. البته احتمال اين موضوع بسيار ناچيز است ولي معمولاً همين احتمال ناچيز هم براي مديران صنايع قابل تحمل نيست.
به همين دليل در اين سامانه از وضعيت پسيو استفاده مي‌شود كه صنايع و كارخانجات از هشدار اين محصول، بدون آنكه خودش اقدام مستقيمي داشته باشد، استفاده كنند. اين سامانه همه چيز را در سيستم‌هاي كنترل صنعتي مانيتور مي‌كند و اگر اتفاق مبتني بر بدافزار يا اقدام خرابكارانه در سيستم مشاهده كند، خودش مستقيماً اقدام به انجام كاري نكرده و بدافزار را حذف نمي‌كند، بلكه به اپراتور خط توليد هشدار صادر مي‌كند.
در همين حال اين سامانه ديتاي مناسب را براي صنايع فراهم و نگهداري كرده و انواع گزارشها و تحليل‌ها را با سرعت آني در اختيارشان مي‌گذارد. «سامانه شناسايي نفوذ در شبكه‌هاي كنترل صنعتي» سامانه آني است كه با انواع امكانات هشداردهي شامل پيامك و آژير و … تعريف شده است.
اين البته نيمي از راه مقابله با اتفاق خرابكارانه است و نيم ديگر، مستلزم اين است كه سازمانها و مديران فناوري سازمانها هوشياري لازم را نسبت به موضوع داشته باشند و آن را به سرعت پيگيري كنند.
*يعني اين سامانه مي‌تواند عملياتي مانند استاكس نت را شناسايي كند؟
بله حتماً مي‌تواند. به اين دليل كه اساساً اين سيستم اجازه رفتار غير متعارفي را در لايه سيستم كنترل صنعتي خط توليد نمي‌دهد و بنابراين جلوي تمام عمليات‌هاي مشابه را مي‌تواند بگيرد.
اساس اين سامانه به اين صورت است كه مي‌تواند رفتار غير نرمال را در سيستم شناسايي كند و جلوي آن را بگيرد. در اين شرايط ويروسي مانند استاكس نت كه با روش‌هاي غير نرمال وارد شبكه‌هاي كنترل صنعتي مي‌شود و عملكرد غير نرمالي را بر شبكه تحميل مي‌كند قابل شناسايي خواهد بود.

*پس اين محصول فقط براي سيستم‌هاي كنترل صنعتي برند زيمنس كاربرد دارد؟
اساساً خصلت IDS و فايروال صنعتي اين است كه وابسته به برند است. از اين رو محصول «سامانه شناسايي نفوذ در شبكه‌هاي كنترل صنعتي» براي برند زيمنس ساخته شده است اما بنا داريم در سال جاري براي ساير برندها نيز سرمايه گذاري كنيم. اين موضوع نيازمند همكاري ساير دستگاه‌هاي مرتبط مانند وزارت نفت و نيرو در تجهيز آزمايشگاه‌هاي مربوطه است. چرا كه منابع پژوهشي اين طرح از محل منابع وزارت ارتباطات فراهم شده است اما منابع تجيهز آزمايشگاه در اختيارمان نيست و درخواست كرده ايم كه وزارت نيرو يا وزارت نفت، بتوانند منابع و تجهيزات مورد نياز را حتي به صورت اماني براي ايجاد آزمايشگاه در مراكز دانشگاهي در اختيار ما قرار دهند. در صورت تحقق اين امر، ظرف مدت يك سال آينده مي‌توانيم اين محصول را براي برندهاي پركاربرد ديگر هم توليد كنيم و در صورتي كه اين اتفاق بيافتد تا حدود مطلوبي خيالمان راحت خواهد بود كه حملات سايبري با روش‌هايي كه تاكنون شناخته شده است در زيرساختهاي صنعتي كشور اتفاق نمي‌افتد.
*هم اكنون بيشترين بخش سيستم‌هاي كنترل صنعتي در كشور روي برند زيمنس فعال است؟
خير؛ در صنايع مختلف اين موضوع متفاوت است. اما در حال حاضر ما اين سامانه را با استفاده از منابع وزارت ارتباطات براي برند «زيمنس» فعال كرديم. اما با توجه به اينكه ما دانش فني اين سامانه را به دست آورده‌ايم، در صورتي كه تجهيزات در اختيار ما قرار گيرد، مي‌توانيم تا يكسال آينده مشابه اين حركت را در برندهاي ديگر پيش ببريم و دانش فني آن را داريم.
*آيا پروژه‌هاي «دژفا» به همين جا ختم مي‌شود؟
ما محصول ديگري نيز داريم كه به سامانه «چتر امن» معروف است. هدف اين سامانه، ارائه يك DNS امن به كاربران است. چرا كه هم اكنون DNS هايي كه وجود دارد مي‌تواند به راحتي كاربران را در تله شبكه‌هاي «بات نت» قرار دهد كه هكرها در دنيا مدام آنها را ترويج مي‌كنند. اما اين سامانه، بات نت‌ها را رصد كرده و جلوي افتادن كاربران را در دام بات نت مي‌گيرد. چون در برخي حملات سايبري كاربر از طريق DNS آلوده مي‌شود و اگر ما DNS امن به كاربر بدهيم، اين باعث مي‌شود كاربر به سمت شبكه‌هايي كه روي آن، اين بات نت‌ها فعال هستند هدايت نشود و آنها را حذف كرده و خروجي DNS كاربر را فيلتر كند.
*با توجه به كاربردهايي كه اين سامانه‌ها دارند و اطلاع از آسيب پذيري و آلودگي‌هاي فضاي سايبري را ممكن مي‌كنند، طي ماههاي اخير آيا مواردي بوده كه بخواهيد به دستگاه‌هاي مختلف هشدار امنيتي بدهيد؟
ما برآورد كرديم كه طي ۴ ماه اخير، حدود ۱۰۰ مكاتبه با دستگاه‌هاي مختلف اعم از سازمانها و شركتهاي دولتي و خصوصي انجام داده‌ايم كه اين مكاتبات براي اطلاع رساني از آسيب پذيريهايي بوده كه توسط اين سامانه‌ها در دستگاه‌هاي مختلف مشاهده كرده ايم.
در اين زمينه طبق دستور وزير ارتباطات و فناوري اطلاعات در حال تدوين دستورالعمل مشخصي براي اطلاع رساني دستگاه‌ها هستيم تا هشدارهاي امنيتي در سطوح مختلفي در كشور طبقه بندي شده و آسيب پذيري، ميزان آلودگي و موارد حساس از سطح كاربران تا عالي‌ترين سطوح رؤساي قوا، اطلاع رساني شود.
اين سامانه به عنوان «سامانه آنلاين هشدار و شناسايي آسيب پذيريها» يكي ديگر از سامانه‌هاي «دژفا» است كه آلودگي فضاي مجازي كشور را شناسايي كرده و هشدارها را در حالت طبقه بندي شده با پروتكل‌هاي مشخصي، اطلاع رساني مي‌كند.
*با اين وجود كاربران خانگي هم مي‌توانند اين هشدارها را دريافت كنند؟
يكي از خلاهايي كه ما با آن مواجه هستيم و قصد داريم آن را رفع كنيم، تقويت مكانيزم اطلاع رساني امنيت سايبري، فراتر از وبسايت ماهر است. ما قصد داريم از ۳ مسير ديگر اطلاع رساني براي هشدارهاي عمومي در اين زمينه استفاده كنيم. مسير اول مربوط به شبكه‌هاي اجتماعي خواهد بود كه قصد داريم در حداقل دو شبكه اجتماعي داراي مخاطب، كانال فعالي براي اطلاع رساني عمومي و هشدارها داشته باشيم.
در كنار اين، سامانه ديگري را نيز تشكيل داده‌ايم كه هم اكنون در حال تدوين و طراحي پروتكل‌هاي آن هستيم تا ابزاري براي دريافت هشدارها و اطلاع رساني امنيتي به سازمانهاي دولتي باشد.

*با وجود تمام اقداماتي كه در زمينه امنيت فضاي سايبري كشور و زيرساختهاي آن انجام شد و برنامه‌هايي كه در دست انجام داريد، شبكه ملي اطلاعات تا چه حد توان مقابله با حملات سايبري را دارد و ما چقدر مي‌توانيم به اين شبكه مطمئن باشيم؟
ميزان تاب آوري شبكه ملي اطلاعات از لحاظ از كاراندازي و اختلالات گسترده، بارها با سناريوهاي مختلف تست شده و تا حدود خوبي اطمينان خاطر نسبت به اين موضوع داريم. اما اينكه توان ما در مقابل حملات گسترده‌اي كه احياناً براساس فناوري‌هاي پيچيده يا ناشناخته بخواهد صورت گيرد، چگونه خواهد بود بحث متفاوتي است. چرا كه حملات سايبري در ۲ دسته حملات متعارف و نامتعارف تقسيم مي‌شود. براي مثال حمله «استاكس نت» يك حمله نامتعارف بود كه عليه زيرساخت‌هاي صنعتي انجام شد و نمونه‌هاي ديگري از اين دست كه مي‌توانند به زيرساختهاي گسترده فناوري اطلاعات و سايبري كشور آسيب وارد كنند.
اما اگر حملات سايبري بخواهد با فناوري‌هاي متعارف انجام شود طرح «دژفا» ما را به سمتي مي‌برد كه در مقابل آنها، ميزان تاب آوري مان افزايش يابد. چرا كه در گذشته دفاع امنيتي ما در فضاي سايبر به صورت جسته گريخته انجام مي‌شد اما طرح «دژفا» ما را به سمت انسجام و يكپارچگي برده و ما دفاع را بي درنگ انجام مي‌دهيم.
اين به معني اين است كه حملات متعارف، ديگر به سادگي بر ما تأثير نخواهد كرد. در اين راستا گام‌هاي خوبي برداشته شده است. شايد نتوان گفت كه به طور دقيق چند درصد توان دفاع بهتري داريم اما به جرأت مي‌توان گفت كه وضعيتمان نسبت به مدت مشابه سال گذشته بهبود خوبي پيدا كرده است. اما تا نقطه ايده ال فاصله زياد است و بايد اقدامات قابل توجهي انجام شود.
ما در بخش حملات متعارف، خيلي مساله خاصي نداريم و حملات نامتعارف نيز مساله مخصوص كشور ما نيست و همه دنيا درگير آن هستند. در مورد حملات نامتعارف مساله فرق مي‌كند. چرا كه اين حملات خاص و ويژه توسط لايه‌هاي زيرين امنيتي به صورت كاملاً سري و پوشيده انجام مي‌شود و از زماني كه شبكه اشلون (شبكه جاسوسي امريكا) در سال ۱۹۶۰ توسط امريكا پايه گذاري شد، وجود داشته است. هم اكنون نيز اين تهديدات ناشناخته وجود دارد و مقابله با آنها براي كل دنيا آسان نيست.
براي مثال اخيراً يك شركت روسي كشف كرد كه جدا از سيستم عاملي كه روي رايانه‌ها داريم مانند ويندوز، يك سيستم عامل ديگر روي CPU هاي شركت اينتل فعال است و اطلاعات كاربر را به سرقت مي‌برد. اين واقعاً يك حمله نامتعارف و عجيب است و كشف و مقابله با اين قبيل حملات راهكارهاي متفاوتي را نياز دارد.
با وجود تمام اين مدل تهديدها، ما در حال تدوين سناريوهايي هستيم كه بتواند امنيت شبكه ملي اطلاعات را بر اساس سند تبيين الزامات تا حد امكان افزايش دهد كه البته اين موضوع علاوه بر پيچيدگي‌هاي فني و اجرايي، مستلزم زمان و هزينه است و به سادگي امكان پذير نيست.