معاون امنيت سازمان فناوري اطلاعات با بيان اينكه ۱۰ سامانه امنيتي در قالب طرح «دژفا» روي شبكه ملي اطلاعات فعال شده، اين سامانه ها را چتر امني در مقابله با تهديدات امنيتي فضاي سايبر دانست.
خبرگزاري مهر، گروه دانش و فناوري؛ معصومه بخشي پور: شبكه ملي اطلاعات به عنوان زيرساخت ارتباطي فضاي مجازي كشور يكي از مهمترين پروژههاي ملي در عرصه فضاي مجازي محسوب ميشود كه تحقق آن بنا بر رويكردهاي جهاني و ضرورتهاي ملي، مانند ارائه خدمات زيرساختي پيشرفته و مطابق با نيازهاي كشور، بهرهمندي از مزاياي اقتصادي، صيانت از فرهنگ ايراني - اسلامي و حفاظت از اطلاعات و ارتباطات كاربران در برابر تهديدات امنيتي و حريم خصوصي، الزام شده است.
در سند تبيين الزامات شبكه ملي اطلاعات ارائه چند دسته از خدمات از جمله خدمات مربوط به «امنيت فضاي سايبر» به وزارت ارتباطات تكليف شده تا اين خدمات را روي اين شبكه ارائه و در دسترس كاربران قرار دهد.
در اين رابطه وزارت ارتباطات به تازگي طرحهايي را تحت عنوان «سپر امنيتي دژفا» رونمايي كرده است كه در ذيل شبكه ملي اطلاعات، امنيت فضاي سايبر كشور را تضمين كند.
از اين رو براي آگاهي از جزئيات بيشتر اين طرحها با ابوالقاسم صادقي، معاون امنيت سازمان فناوري اطلاعات ايران به گفتگو نشستيم كه مشروح آن در ادامه ميآيد:
*اولين سوال اين است كه نگاه شما به عنوان دولت، به مقوله امنيت فضاي سايبر چيست و تاكنون چه اقداماتي براي آن انجام داده ايد؟
بايد بگويم آسيبي كه تا حدودي در كشور رخ داده و ما بايد آن را مديريت كنيم اين است كه روي مقوله امنيت در فضاي سايبر به عنوان يك صنعت، بيشتر يك نگرش اطلاعاتي و امنيتي حاكم است. به همين دليل به نظر ميرسد اين مشكل، ما را در اين صنعت دچار اختلال عملكرد و عقب ماندگي كرده است. اما ما نگاهمان در حوزه امنيت اين است كه در درجه اول امنيت، سرويسي است كه ما به عنوان دولت موظف به ارائه بخش عمدهاي از آن هستيم؛ البته تا حدي كه به دولت بر ميگردد. بخشي از امنيت نيز به خود مشتريان، شهروندان و كسب و كارها باز ميگردد و دولت در آن بخش صرفاً ميتواند اطلاع رساني و فرهنگسازي كند.
ما در سازمان فناوري اطلاعات دوست داريم از نگاه صرفاً ناظر، مميز و سياستگذار بودن، فاصله بگيريم و خدماتي به عنوان امنيت با نگرش غير اطلاعاتي و با نگاه صنعتي و فني به مردم، سازمانها، شركتها و فعالان بخش ارائه كنيم. اين نگاه كلان را ما در تمام حوزهها و خصوصاً در شبكه ملي اطلاعات دنبال ميكنيم.
*پس به مفهوم واضحتر، قصدتان ارائه خدمات بومي امنيتي است؟
ما قصدمان ارائه خدماتي است كه اساساً اگر آنها را حاكميت ارائه نكند، جاي ديگري توان ارائه آن را نخواهد داشت. متأسفانه اين موضوع تاكنون مغفول مانده است. در حوزه امنيت سايبري به غلط تصور ميكنيم كه خود حاكميت قرار نيست سرويسي ارائه كند بايد سياستگذاري و نظارت كند. اما امنيت در ساير حوزهها با رويكرد و نگاه ديگري دنبال ميشود.
*حال با توجه به اينكه سازمان فناوري اطلاعات ايران به تازگي پروژه «دژفا» را به عنوان سپر امنيتي شبكه ملي اطلاعات افتتاح كرده است، اين پروژه قرار است از لحاظ امنيتي چه كاربردي براي فضاي سايبري كشور و شبكه ملي اطلاعات داشته باشد؟
در طرح «دژفا» جنبههاي مختلف خدمات و نيازمنديهاي امنيتي كه بتوان به صورت منسجم در كنار هم قرار گيرد، در قالب سامانهها و سرويسهاي مختلف ديده شده است كه اين طرح به صورت كلي به افزايش ضريب ايمني شبكه ملي اطلاعات منتج ميشود. اما اينجا بحثي كه مطرح ميشود اين است كه برخي برداشتهاي خاص از تعاريف و الزامات شبكه ملي اطلاعات دارند. اما ما در وزارت ارتباطات سعي كرده ايم كه آنچه را كه در ابلاغيه و اسناد بالادستي است ملاك و مدنظر قرار دهيم. به اين ترتيب شبكه ملي اطلاعات براساس چند بندي كه به عنوان الزامات بالادستي توسط شوراي عالي فضاي مجازي تصويب و ابلاغ شده است و نيز سند تبيين الزامات كه آن الزامات را به صورت تفصيلي و بسط يافته ارائه كرده، ايجاد شده است.
از اين رو بعضي از زيرمجموعههايي كه در سند تبيين الزامات شبكه ملي اطلاعات وجود دارد مرتبط با حوزههاي مختلف امنيت است و آنچه كه مرتبط با امنيت است در قالب انواع نيازمنديها و سرويسها گفته شده است.
در طرح «دژفا» جنبههاي مختلف خدمات و نيازمنديهاي امنيتي كه بتوان به صورت منسجم در كنار هم قرار گيرد، در قالب سامانهها و سرويسهاي مختلف ديده شده است كه اين طرح به صورت كلي به افزايش ضريب ايمني شبكه ملي اطلاعات منتج ميشود *اين نيازمنديها چيست و چه سرويسهايي در قالب امنيت شبكه ملي اطلاعات ارائه شده است؟
طرحي كه ما به عنوان «دژفا» در قالب مجموعه سرويسها و خدمات در روز جهاني ارتباطات عرضه كرديم شامل مجموعهاي از خدمات و سرويسهايي است كه ما در حوزه امنيت متعهد و ملزم به ارائه آن در قالب شبكه ملي اطلاعات و براساس سند تبيين الزامات هستيم. اين مجموعه تا حدود خوبي جمع آوري شده و البته ادعا نميكنيم كه كامل است؛ اما واقعيت اين است كه در حوزه امنيت، هيچوقت نميتوان ادعا كرد كه يك محصول به انتهاي خود رسيده است چرا كه محصولات امنيتي هميشه زنده هستند و بايد توسعه و ارتقا پيدا كرده و امكاناتشان به روز شود. محصولات حوزه امنيت بايد بتوانند با تهديدات جديد خود را وفق بدهند و بنابراين كاملاً مانند يك موجود زنده حيات دارند. به همين دليل بايد شرط زنده ماندن را براي محصولي كه ميسازيم برآورده كنيم. در مورد سوال شما بايد بگويم كه همه خدماتي كه ما تحت عنوان «دژفا» جمع آوري كرده ايم، حائز اين ويژگيها از جمله پويايي، به روزبودن و زنده بودن هستند.
*اينها دقيقاً چه خدماتي هستند؟ و به بيان ديگر چه خدمات امنيتي در قالب طرح «دژفا» روي شبكه ملي اطلاعات ارائه ميشود كه هم حريم شخصي كاربران را تضمين كند و هم در برابر هك سازماني و دستگاههاي حياتي كشور مؤثر واقع شود. به طور كل استفاده از شبكه ملي اطلاعات تا چه حد امنيت سازمانها و كاربران را تضمين ميكند؟
در طرح «دژفا» ما الزاماتي را در قالب حدود ۱۰ سامانه برآورده كرده ايم كه قرار است به ۱۷ سرويس افزايش يابد. برخي از اين سامانهها به سمت كاربران است و برخي ديگر به امنيت سيستمهاي خودمان مربوط ميشود.
يكي از سامانههايي كه در «دژفا» دنبال ميكنيم «هاني نت ملي» يا «تله بدافزار ملي» است كه چندسالي است مركز ماهر آن را دنبال ميكند. اين سرويس هم اكنون طبق استانداردهايي كه در زمان سفارش و توليد خودش مطرح بوده، توليد و مستقر شده و نياز به به روزرساني هم از لحاظ معماري و هم از نظر پروتكلها و استانداردهاي فني دارد. هردوي اين موارد هم اكنون در قالب طرح «دژفا» در دستور كار قرار دارد و ما به سرعت آن را تقويت و به روز ميكنيم.
سامانه «تله بدافزار ملي» در سطح كشور در حدود ۳ هزار نود نصب شده و تماماً اين نودها مشغول رصد فضاي كشور هستند. اين سامانه بدافزارها و آلودگيهايي را كه وارد زيرساختهاي ما در نقاط مختلف ميشوند، مانتيور و دريافت ميكنند و ميتواند با يك ضريب خطاي خيلي پايين و قابل قبول، آلودگيها را در سطح زيرساخت كل كشور به ما نشان دهد.
سامانه دومي كه در طرح «دژفا» ديده شده است، سامانه «ويروس كاو» است كه به عنوان يك سرويس رايگان در اختيار همه سازمانهاي دولتي و خصوصي، كسب و كارها و كاربران قرار ميگيرد و سايت مركز «ماهر» به صورت برخط در حال سرويس دهي آن است.
روي اين سامانه ۳۰ ضدويروس مختلف مستقر شده و اين امكان را به كاربر ميدهد كه در صورت اتصال، هرگونه آلودگي و فايل مشكوكي را كه روي سيستم وجود داشته باشد، اسكن كند. اگرچه «سامانه ويروس كاو» سرويس جديدي در دنيا از لحاظ امنيتي نيست و كشورهاي ديگر نيز در حال ارائه سرويسهاي مشابه هستند اما در داخل كشور، اين سرويس از آن جهت كه توسط مركز ماهر و با هزينه وزارت ارتباطات ارائه شده، در درجه اهميت قرار دارد. براي اين آنتي ويروسها، سخت افزار و پهناي باند تخصيص داده شده و لايسنس آن خريداري شده تا براي تست امنيتي سيستم به صورت رايگان در اختيار عموم قرار داده شود.
سامانه ديگري كه ميتواند در كاهش تأثير حملات از كاراندازي توزيع شده مؤثر واقع شود، «سامانه تشخيص و اجتناب و كاهش تأثير حملات DDoS » است كه در يكي از مراكز آپاي دانشگاهي توسعه پيدا كرده و در سطح آزمايشگاهي تستهاي خود را پشت سر گذاشته و براي آنكه در سطوح جدي تر و براي ترافيكهاي سنگين تست شود، آماده است. اين سامانه ميتواند در مقابل حملات ديداس (DDoS ) به اپراتورهاي اينترنت (FCP ) و كسب و كارهاي ديجيتال كمك كند و نمونه بومي ديگري هم ندارد.
«سامانه تشخيص و كاهش اثر حملات ديداس» چند رقيب خارجي دارد اما در كنار اين رقباي خارجي، اين سرويس بومي ميتواند كاربرد مؤثري براي كاربران شبكه ملي اطلاعات ارائه كند.
سامانه ديگر در طرح «دژفا» كه متشكل از ۳ سرويس امنيتي پر كاربرد است و براي كاربر نهايي نيز مهم است، سامانه «چكاپ» است. اين سامانه ۳ نقطه از نقاطي كه كاربران بيشترين آسيب پذيري را دارند بررسي كرده و وضعيت كاربر را به صورت رايگان اعلام ميكند. اين سامانه نيز توسط مركز ماهر راه اندازي شده و گواهي SSL سايت (گواهي امنيتي سايت) را تست كرده و نتيجه آن را به كاربر اعلام ميكند.
اين سامانه همچنين ميتواند امنيت DNS هاي (نام دامنه سايت) كاربران را بررسي كرده و در صورتي كه DNS مشكوك به انتشار بدافزار بوده و يا توسط هكرها كنترل ميشود به كاربر اطلاع داده شده تا در دام نيفتد. از سوي ديگر تست سومي كه سامانه «چكاپ» انجام ميدهد تست امنيت مودم اينترنت هر كاربر است تا با استفاده از IP مودم، آسيب پذيري به كاربر گزارش داده شود.
سامانه ديگري كه به صورت كاملاً بومي توسعه پيدا كرده «سامانه سينا» است كه براي انجام تست نفوذ امنيتي بر بسترهاي مبتني بر ابر، كاربرد دارد و ميتواند براي تيمهاي تست نفوذ، به كار گرفته شود. اين سامانه كه كاهش هزينه و افزايش اعتبار براي دسترسي به ابزارها را براي شركتها و تيمهاي تست نفوذ در كشور فراهم ميكند در يكي از مراكز آپاي دانشگاهي كشور توليد شده است. از آنجايي كه يكي از مشكلاتي كه شركتها و تيمهاي تست نفوذ در كشور ما دارند، اين است كه به ابزارها دسترسي ندارند و يا اگر هم دسترسي دارند، چون ابزارها گران است نميتوانند ديتاي مناسب را به دليل مشكلات هزينهاي به دست بياورند. اما سامانه «سينا» به ما اين امكان را ميدهد كه يك بار اين مشكل را به صورت متمركز حل كنيم.
همچنين سامانه ديگري كه در روز جهاني ارتباطات امسال به آن اشاره شد و در طرح «دژفا» مورد توجه قرار گرفته، سامانهاي براي شناسايي نفوذ و يا عمليات خرابكارانه سايبري در شبكههاي كنترل صنعتي است كه براساس برند زيمنس طراحي و پياده سازي شده باشند. اين سامانه اتفاقات خرابكارانه و مبتني بر بدافزار را كه دستورات و اتفاقات نامعقول و نامتعارفي از PLC دريافت كند، مانيتور كرده و تشخيص ميدهد. همچنين در صورت نياز، هشدارهاي لازم را براي مسئولان آن مجموعه صنعتي، صادر ميكند.
*اين سامانه مانند يك فايروال عمل ميكند؟
اين سامانه داراي دو وضعيت كاري مختلف شامل وضعيت اكتيو و پسيو (فعال و غيرفعال) است. در اين محصول عملكرد فايروال به زماني گفته ميشود كه وضعيت كاري فعال است. البته اين محصول، قابليت فعاليت در وضعيت غيرفعال را هم دارد. ولي بنا به شرايط كارخانجات وقتي محصول در وضعيت فعال به كار گرفته شود ممكن است ريسكهايي را به صورت ناخواسته به آن صنعت تحميل كند. مثلاً ناگهان جلوي اعمال دستوري از PLC به خط توليد را بگيرد. اين براي كارخانجات و صنايع ريسك ايجاد ميكند. البته احتمال اين موضوع بسيار ناچيز است ولي معمولاً همين احتمال ناچيز هم براي مديران صنايع قابل تحمل نيست.
به همين دليل در اين سامانه از وضعيت پسيو استفاده ميشود كه صنايع و كارخانجات از هشدار اين محصول، بدون آنكه خودش اقدام مستقيمي داشته باشد، استفاده كنند. اين سامانه همه چيز را در سيستمهاي كنترل صنعتي مانيتور ميكند و اگر اتفاق مبتني بر بدافزار يا اقدام خرابكارانه در سيستم مشاهده كند، خودش مستقيماً اقدام به انجام كاري نكرده و بدافزار را حذف نميكند، بلكه به اپراتور خط توليد هشدار صادر ميكند.
در همين حال اين سامانه ديتاي مناسب را براي صنايع فراهم و نگهداري كرده و انواع گزارشها و تحليلها را با سرعت آني در اختيارشان ميگذارد. «سامانه شناسايي نفوذ در شبكههاي كنترل صنعتي» سامانه آني است كه با انواع امكانات هشداردهي شامل پيامك و آژير و … تعريف شده است.
اين البته نيمي از راه مقابله با اتفاق خرابكارانه است و نيم ديگر، مستلزم اين است كه سازمانها و مديران فناوري سازمانها هوشياري لازم را نسبت به موضوع داشته باشند و آن را به سرعت پيگيري كنند.
*يعني اين سامانه ميتواند عملياتي مانند استاكس نت را شناسايي كند؟
بله حتماً ميتواند. به اين دليل كه اساساً اين سيستم اجازه رفتار غير متعارفي را در لايه سيستم كنترل صنعتي خط توليد نميدهد و بنابراين جلوي تمام عملياتهاي مشابه را ميتواند بگيرد.
اساس اين سامانه به اين صورت است كه ميتواند رفتار غير نرمال را در سيستم شناسايي كند و جلوي آن را بگيرد. در اين شرايط ويروسي مانند استاكس نت كه با روشهاي غير نرمال وارد شبكههاي كنترل صنعتي ميشود و عملكرد غير نرمالي را بر شبكه تحميل ميكند قابل شناسايي خواهد بود.
*پس اين محصول فقط براي سيستمهاي كنترل صنعتي برند زيمنس كاربرد دارد؟
اساساً خصلت IDS و فايروال صنعتي اين است كه وابسته به برند است. از اين رو محصول «سامانه شناسايي نفوذ در شبكههاي كنترل صنعتي» براي برند زيمنس ساخته شده است اما بنا داريم در سال جاري براي ساير برندها نيز سرمايه گذاري كنيم. اين موضوع نيازمند همكاري ساير دستگاههاي مرتبط مانند وزارت نفت و نيرو در تجهيز آزمايشگاههاي مربوطه است. چرا كه منابع پژوهشي اين طرح از محل منابع وزارت ارتباطات فراهم شده است اما منابع تجيهز آزمايشگاه در اختيارمان نيست و درخواست كرده ايم كه وزارت نيرو يا وزارت نفت، بتوانند منابع و تجهيزات مورد نياز را حتي به صورت اماني براي ايجاد آزمايشگاه در مراكز دانشگاهي در اختيار ما قرار دهند. در صورت تحقق اين امر، ظرف مدت يك سال آينده ميتوانيم اين محصول را براي برندهاي پركاربرد ديگر هم توليد كنيم و در صورتي كه اين اتفاق بيافتد تا حدود مطلوبي خيالمان راحت خواهد بود كه حملات سايبري با روشهايي كه تاكنون شناخته شده است در زيرساختهاي صنعتي كشور اتفاق نميافتد.
*هم اكنون بيشترين بخش سيستمهاي كنترل صنعتي در كشور روي برند زيمنس فعال است؟
خير؛ در صنايع مختلف اين موضوع متفاوت است. اما در حال حاضر ما اين سامانه را با استفاده از منابع وزارت ارتباطات براي برند «زيمنس» فعال كرديم. اما با توجه به اينكه ما دانش فني اين سامانه را به دست آوردهايم، در صورتي كه تجهيزات در اختيار ما قرار گيرد، ميتوانيم تا يكسال آينده مشابه اين حركت را در برندهاي ديگر پيش ببريم و دانش فني آن را داريم.
*آيا پروژههاي «دژفا» به همين جا ختم ميشود؟
ما محصول ديگري نيز داريم كه به سامانه «چتر امن» معروف است. هدف اين سامانه، ارائه يك DNS امن به كاربران است. چرا كه هم اكنون DNS هايي كه وجود دارد ميتواند به راحتي كاربران را در تله شبكههاي «بات نت» قرار دهد كه هكرها در دنيا مدام آنها را ترويج ميكنند. اما اين سامانه، بات نتها را رصد كرده و جلوي افتادن كاربران را در دام بات نت ميگيرد. چون در برخي حملات سايبري كاربر از طريق DNS آلوده ميشود و اگر ما DNS امن به كاربر بدهيم، اين باعث ميشود كاربر به سمت شبكههايي كه روي آن، اين بات نتها فعال هستند هدايت نشود و آنها را حذف كرده و خروجي DNS كاربر را فيلتر كند.
*با توجه به كاربردهايي كه اين سامانهها دارند و اطلاع از آسيب پذيري و آلودگيهاي فضاي سايبري را ممكن ميكنند، طي ماههاي اخير آيا مواردي بوده كه بخواهيد به دستگاههاي مختلف هشدار امنيتي بدهيد؟
ما برآورد كرديم كه طي ۴ ماه اخير، حدود ۱۰۰ مكاتبه با دستگاههاي مختلف اعم از سازمانها و شركتهاي دولتي و خصوصي انجام دادهايم كه اين مكاتبات براي اطلاع رساني از آسيب پذيريهايي بوده كه توسط اين سامانهها در دستگاههاي مختلف مشاهده كرده ايم.
در اين زمينه طبق دستور وزير ارتباطات و فناوري اطلاعات در حال تدوين دستورالعمل مشخصي براي اطلاع رساني دستگاهها هستيم تا هشدارهاي امنيتي در سطوح مختلفي در كشور طبقه بندي شده و آسيب پذيري، ميزان آلودگي و موارد حساس از سطح كاربران تا عاليترين سطوح رؤساي قوا، اطلاع رساني شود.
اين سامانه به عنوان «سامانه آنلاين هشدار و شناسايي آسيب پذيريها» يكي ديگر از سامانههاي «دژفا» است كه آلودگي فضاي مجازي كشور را شناسايي كرده و هشدارها را در حالت طبقه بندي شده با پروتكلهاي مشخصي، اطلاع رساني ميكند.
*با اين وجود كاربران خانگي هم ميتوانند اين هشدارها را دريافت كنند؟
يكي از خلاهايي كه ما با آن مواجه هستيم و قصد داريم آن را رفع كنيم، تقويت مكانيزم اطلاع رساني امنيت سايبري، فراتر از وبسايت ماهر است. ما قصد داريم از ۳ مسير ديگر اطلاع رساني براي هشدارهاي عمومي در اين زمينه استفاده كنيم. مسير اول مربوط به شبكههاي اجتماعي خواهد بود كه قصد داريم در حداقل دو شبكه اجتماعي داراي مخاطب، كانال فعالي براي اطلاع رساني عمومي و هشدارها داشته باشيم.
در كنار اين، سامانه ديگري را نيز تشكيل دادهايم كه هم اكنون در حال تدوين و طراحي پروتكلهاي آن هستيم تا ابزاري براي دريافت هشدارها و اطلاع رساني امنيتي به سازمانهاي دولتي باشد.
*با وجود تمام اقداماتي كه در زمينه امنيت فضاي سايبري كشور و زيرساختهاي آن انجام شد و برنامههايي كه در دست انجام داريد، شبكه ملي اطلاعات تا چه حد توان مقابله با حملات سايبري را دارد و ما چقدر ميتوانيم به اين شبكه مطمئن باشيم؟
ميزان تاب آوري شبكه ملي اطلاعات از لحاظ از كاراندازي و اختلالات گسترده، بارها با سناريوهاي مختلف تست شده و تا حدود خوبي اطمينان خاطر نسبت به اين موضوع داريم. اما اينكه توان ما در مقابل حملات گستردهاي كه احياناً براساس فناوريهاي پيچيده يا ناشناخته بخواهد صورت گيرد، چگونه خواهد بود بحث متفاوتي است. چرا كه حملات سايبري در ۲ دسته حملات متعارف و نامتعارف تقسيم ميشود. براي مثال حمله «استاكس نت» يك حمله نامتعارف بود كه عليه زيرساختهاي صنعتي انجام شد و نمونههاي ديگري از اين دست كه ميتوانند به زيرساختهاي گسترده فناوري اطلاعات و سايبري كشور آسيب وارد كنند.
اما اگر حملات سايبري بخواهد با فناوريهاي متعارف انجام شود طرح «دژفا» ما را به سمتي ميبرد كه در مقابل آنها، ميزان تاب آوري مان افزايش يابد. چرا كه در گذشته دفاع امنيتي ما در فضاي سايبر به صورت جسته گريخته انجام ميشد اما طرح «دژفا» ما را به سمت انسجام و يكپارچگي برده و ما دفاع را بي درنگ انجام ميدهيم.
اين به معني اين است كه حملات متعارف، ديگر به سادگي بر ما تأثير نخواهد كرد. در اين راستا گامهاي خوبي برداشته شده است. شايد نتوان گفت كه به طور دقيق چند درصد توان دفاع بهتري داريم اما به جرأت ميتوان گفت كه وضعيتمان نسبت به مدت مشابه سال گذشته بهبود خوبي پيدا كرده است. اما تا نقطه ايده ال فاصله زياد است و بايد اقدامات قابل توجهي انجام شود.
ما در بخش حملات متعارف، خيلي مساله خاصي نداريم و حملات نامتعارف نيز مساله مخصوص كشور ما نيست و همه دنيا درگير آن هستند. در مورد حملات نامتعارف مساله فرق ميكند. چرا كه اين حملات خاص و ويژه توسط لايههاي زيرين امنيتي به صورت كاملاً سري و پوشيده انجام ميشود و از زماني كه شبكه اشلون (شبكه جاسوسي امريكا) در سال ۱۹۶۰ توسط امريكا پايه گذاري شد، وجود داشته است. هم اكنون نيز اين تهديدات ناشناخته وجود دارد و مقابله با آنها براي كل دنيا آسان نيست.
براي مثال اخيراً يك شركت روسي كشف كرد كه جدا از سيستم عاملي كه روي رايانهها داريم مانند ويندوز، يك سيستم عامل ديگر روي CPU هاي شركت اينتل فعال است و اطلاعات كاربر را به سرقت ميبرد. اين واقعاً يك حمله نامتعارف و عجيب است و كشف و مقابله با اين قبيل حملات راهكارهاي متفاوتي را نياز دارد.
با وجود تمام اين مدل تهديدها، ما در حال تدوين سناريوهايي هستيم كه بتواند امنيت شبكه ملي اطلاعات را بر اساس سند تبيين الزامات تا حد امكان افزايش دهد كه البته اين موضوع علاوه بر پيچيدگيهاي فني و اجرايي، مستلزم زمان و هزينه است و به سادگي امكان پذير نيست.
معاون امنيت سازمان فناوري اطلاعات با بيان اينكه ۱۰ سامانه امنيتي در قالب طرح «دژفا» روي شبكه ملي اطلاعات فعال شده، اين سامانه ها را چتر امني در مقابله با تهديدات امنيتي فضاي سايبر دانست.
خبرگزاري مهر، گروه دانش و فناوري؛ معصومه بخشي پور: شبكه ملي اطلاعات به عنوان زيرساخت ارتباطي فضاي مجازي كشور يكي از مهمترين پروژههاي ملي در عرصه فضاي مجازي محسوب ميشود كه تحقق آن بنا بر رويكردهاي جهاني و ضرورتهاي ملي، مانند ارائه خدمات زيرساختي پيشرفته و مطابق با نيازهاي كشور، بهرهمندي از مزاياي اقتصادي، صيانت از فرهنگ ايراني - اسلامي و حفاظت از اطلاعات و ارتباطات كاربران در برابر تهديدات امنيتي و حريم خصوصي، الزام شده است.
در سند تبيين الزامات شبكه ملي اطلاعات ارائه چند دسته از خدمات از جمله خدمات مربوط به «امنيت فضاي سايبر» به وزارت ارتباطات تكليف شده تا اين خدمات را روي اين شبكه ارائه و در دسترس كاربران قرار دهد.
در اين رابطه وزارت ارتباطات به تازگي طرحهايي را تحت عنوان «سپر امنيتي دژفا» رونمايي كرده است كه در ذيل شبكه ملي اطلاعات، امنيت فضاي سايبر كشور را تضمين كند.
از اين رو براي آگاهي از جزئيات بيشتر اين طرحها با ابوالقاسم صادقي، معاون امنيت سازمان فناوري اطلاعات ايران به گفتگو نشستيم كه مشروح آن در ادامه ميآيد:
*اولين سوال اين است كه نگاه شما به عنوان دولت، به مقوله امنيت فضاي سايبر چيست و تاكنون چه اقداماتي براي آن انجام داده ايد؟
بايد بگويم آسيبي كه تا حدودي در كشور رخ داده و ما بايد آن را مديريت كنيم اين است كه روي مقوله امنيت در فضاي سايبر به عنوان يك صنعت، بيشتر يك نگرش اطلاعاتي و امنيتي حاكم است. به همين دليل به نظر ميرسد اين مشكل، ما را در اين صنعت دچار اختلال عملكرد و عقب ماندگي كرده است. اما ما نگاهمان در حوزه امنيت اين است كه در درجه اول امنيت، سرويسي است كه ما به عنوان دولت موظف به ارائه بخش عمدهاي از آن هستيم؛ البته تا حدي كه به دولت بر ميگردد. بخشي از امنيت نيز به خود مشتريان، شهروندان و كسب و كارها باز ميگردد و دولت در آن بخش صرفاً ميتواند اطلاع رساني و فرهنگسازي كند.
ما در سازمان فناوري اطلاعات دوست داريم از نگاه صرفاً ناظر، مميز و سياستگذار بودن، فاصله بگيريم و خدماتي به عنوان امنيت با نگرش غير اطلاعاتي و با نگاه صنعتي و فني به مردم، سازمانها، شركتها و فعالان بخش ارائه كنيم. اين نگاه كلان را ما در تمام حوزهها و خصوصاً در شبكه ملي اطلاعات دنبال ميكنيم.
*پس به مفهوم واضحتر، قصدتان ارائه خدمات بومي امنيتي است؟
ما قصدمان ارائه خدماتي است كه اساساً اگر آنها را حاكميت ارائه نكند، جاي ديگري توان ارائه آن را نخواهد داشت. متأسفانه اين موضوع تاكنون مغفول مانده است. در حوزه امنيت سايبري به غلط تصور ميكنيم كه خود حاكميت قرار نيست سرويسي ارائه كند بايد سياستگذاري و نظارت كند. اما امنيت در ساير حوزهها با رويكرد و نگاه ديگري دنبال ميشود.
*حال با توجه به اينكه سازمان فناوري اطلاعات ايران به تازگي پروژه «دژفا» را به عنوان سپر امنيتي شبكه ملي اطلاعات افتتاح كرده است، اين پروژه قرار است از لحاظ امنيتي چه كاربردي براي فضاي سايبري كشور و شبكه ملي اطلاعات داشته باشد؟
در طرح «دژفا» جنبههاي مختلف خدمات و نيازمنديهاي امنيتي كه بتوان به صورت منسجم در كنار هم قرار گيرد، در قالب سامانهها و سرويسهاي مختلف ديده شده است كه اين طرح به صورت كلي به افزايش ضريب ايمني شبكه ملي اطلاعات منتج ميشود. اما اينجا بحثي كه مطرح ميشود اين است كه برخي برداشتهاي خاص از تعاريف و الزامات شبكه ملي اطلاعات دارند. اما ما در وزارت ارتباطات سعي كرده ايم كه آنچه را كه در ابلاغيه و اسناد بالادستي است ملاك و مدنظر قرار دهيم. به اين ترتيب شبكه ملي اطلاعات براساس چند بندي كه به عنوان الزامات بالادستي توسط شوراي عالي فضاي مجازي تصويب و ابلاغ شده است و نيز سند تبيين الزامات كه آن الزامات را به صورت تفصيلي و بسط يافته ارائه كرده، ايجاد شده است.
از اين رو بعضي از زيرمجموعههايي كه در سند تبيين الزامات شبكه ملي اطلاعات وجود دارد مرتبط با حوزههاي مختلف امنيت است و آنچه كه مرتبط با امنيت است در قالب انواع نيازمنديها و سرويسها گفته شده است.
در طرح «دژفا» جنبههاي مختلف خدمات و نيازمنديهاي امنيتي كه بتوان به صورت منسجم در كنار هم قرار گيرد، در قالب سامانهها و سرويسهاي مختلف ديده شده است كه اين طرح به صورت كلي به افزايش ضريب ايمني شبكه ملي اطلاعات منتج ميشود *اين نيازمنديها چيست و چه سرويسهايي در قالب امنيت شبكه ملي اطلاعات ارائه شده است؟
طرحي كه ما به عنوان «دژفا» در قالب مجموعه سرويسها و خدمات در روز جهاني ارتباطات عرضه كرديم شامل مجموعهاي از خدمات و سرويسهايي است كه ما در حوزه امنيت متعهد و ملزم به ارائه آن در قالب شبكه ملي اطلاعات و براساس سند تبيين الزامات هستيم. اين مجموعه تا حدود خوبي جمع آوري شده و البته ادعا نميكنيم كه كامل است؛ اما واقعيت اين است كه در حوزه امنيت، هيچوقت نميتوان ادعا كرد كه يك محصول به انتهاي خود رسيده است چرا كه محصولات امنيتي هميشه زنده هستند و بايد توسعه و ارتقا پيدا كرده و امكاناتشان به روز شود. محصولات حوزه امنيت بايد بتوانند با تهديدات جديد خود را وفق بدهند و بنابراين كاملاً مانند يك موجود زنده حيات دارند. به همين دليل بايد شرط زنده ماندن را براي محصولي كه ميسازيم برآورده كنيم. در مورد سوال شما بايد بگويم كه همه خدماتي كه ما تحت عنوان «دژفا» جمع آوري كرده ايم، حائز اين ويژگيها از جمله پويايي، به روزبودن و زنده بودن هستند.
*اينها دقيقاً چه خدماتي هستند؟ و به بيان ديگر چه خدمات امنيتي در قالب طرح «دژفا» روي شبكه ملي اطلاعات ارائه ميشود كه هم حريم شخصي كاربران را تضمين كند و هم در برابر هك سازماني و دستگاههاي حياتي كشور مؤثر واقع شود. به طور كل استفاده از شبكه ملي اطلاعات تا چه حد امنيت سازمانها و كاربران را تضمين ميكند؟
در طرح «دژفا» ما الزاماتي را در قالب حدود ۱۰ سامانه برآورده كرده ايم كه قرار است به ۱۷ سرويس افزايش يابد. برخي از اين سامانهها به سمت كاربران است و برخي ديگر به امنيت سيستمهاي خودمان مربوط ميشود.
يكي از سامانههايي كه در «دژفا» دنبال ميكنيم «هاني نت ملي» يا «تله بدافزار ملي» است كه چندسالي است مركز ماهر آن را دنبال ميكند. اين سرويس هم اكنون طبق استانداردهايي كه در زمان سفارش و توليد خودش مطرح بوده، توليد و مستقر شده و نياز به به روزرساني هم از لحاظ معماري و هم از نظر پروتكلها و استانداردهاي فني دارد. هردوي اين موارد هم اكنون در قالب طرح «دژفا» در دستور كار قرار دارد و ما به سرعت آن را تقويت و به روز ميكنيم.
سامانه «تله بدافزار ملي» در سطح كشور در حدود ۳ هزار نود نصب شده و تماماً اين نودها مشغول رصد فضاي كشور هستند. اين سامانه بدافزارها و آلودگيهايي را كه وارد زيرساختهاي ما در نقاط مختلف ميشوند، مانتيور و دريافت ميكنند و ميتواند با يك ضريب خطاي خيلي پايين و قابل قبول، آلودگيها را در سطح زيرساخت كل كشور به ما نشان دهد.
سامانه دومي كه در طرح «دژفا» ديده شده است، سامانه «ويروس كاو» است كه به عنوان يك سرويس رايگان در اختيار همه سازمانهاي دولتي و خصوصي، كسب و كارها و كاربران قرار ميگيرد و سايت مركز «ماهر» به صورت برخط در حال سرويس دهي آن است.
روي اين سامانه ۳۰ ضدويروس مختلف مستقر شده و اين امكان را به كاربر ميدهد كه در صورت اتصال، هرگونه آلودگي و فايل مشكوكي را كه روي سيستم وجود داشته باشد، اسكن كند. اگرچه «سامانه ويروس كاو» سرويس جديدي در دنيا از لحاظ امنيتي نيست و كشورهاي ديگر نيز در حال ارائه سرويسهاي مشابه هستند اما در داخل كشور، اين سرويس از آن جهت كه توسط مركز ماهر و با هزينه وزارت ارتباطات ارائه شده، در درجه اهميت قرار دارد. براي اين آنتي ويروسها، سخت افزار و پهناي باند تخصيص داده شده و لايسنس آن خريداري شده تا براي تست امنيتي سيستم به صورت رايگان در اختيار عموم قرار داده شود.
سامانه ديگري كه ميتواند در كاهش تأثير حملات از كاراندازي توزيع شده مؤثر واقع شود، «سامانه تشخيص و اجتناب و كاهش تأثير حملات DDoS » است كه در يكي از مراكز آپاي دانشگاهي توسعه پيدا كرده و در سطح آزمايشگاهي تستهاي خود را پشت سر گذاشته و براي آنكه در سطوح جدي تر و براي ترافيكهاي سنگين تست شود، آماده است. اين سامانه ميتواند در مقابل حملات ديداس (DDoS ) به اپراتورهاي اينترنت (FCP ) و كسب و كارهاي ديجيتال كمك كند و نمونه بومي ديگري هم ندارد.
«سامانه تشخيص و كاهش اثر حملات ديداس» چند رقيب خارجي دارد اما در كنار اين رقباي خارجي، اين سرويس بومي ميتواند كاربرد مؤثري براي كاربران شبكه ملي اطلاعات ارائه كند.
سامانه ديگر در طرح «دژفا» كه متشكل از ۳ سرويس امنيتي پر كاربرد است و براي كاربر نهايي نيز مهم است، سامانه «چكاپ» است. اين سامانه ۳ نقطه از نقاطي كه كاربران بيشترين آسيب پذيري را دارند بررسي كرده و وضعيت كاربر را به صورت رايگان اعلام ميكند. اين سامانه نيز توسط مركز ماهر راه اندازي شده و گواهي SSL سايت (گواهي امنيتي سايت) را تست كرده و نتيجه آن را به كاربر اعلام ميكند.
اين سامانه همچنين ميتواند امنيت DNS هاي (نام دامنه سايت) كاربران را بررسي كرده و در صورتي كه DNS مشكوك به انتشار بدافزار بوده و يا توسط هكرها كنترل ميشود به كاربر اطلاع داده شده تا در دام نيفتد. از سوي ديگر تست سومي كه سامانه «چكاپ» انجام ميدهد تست امنيت مودم اينترنت هر كاربر است تا با استفاده از IP مودم، آسيب پذيري به كاربر گزارش داده شود.
سامانه ديگري كه به صورت كاملاً بومي توسعه پيدا كرده «سامانه سينا» است كه براي انجام تست نفوذ امنيتي بر بسترهاي مبتني بر ابر، كاربرد دارد و ميتواند براي تيمهاي تست نفوذ، به كار گرفته شود. اين سامانه كه كاهش هزينه و افزايش اعتبار براي دسترسي به ابزارها را براي شركتها و تيمهاي تست نفوذ در كشور فراهم ميكند در يكي از مراكز آپاي دانشگاهي كشور توليد شده است. از آنجايي كه يكي از مشكلاتي كه شركتها و تيمهاي تست نفوذ در كشور ما دارند، اين است كه به ابزارها دسترسي ندارند و يا اگر هم دسترسي دارند، چون ابزارها گران است نميتوانند ديتاي مناسب را به دليل مشكلات هزينهاي به دست بياورند. اما سامانه «سينا» به ما اين امكان را ميدهد كه يك بار اين مشكل را به صورت متمركز حل كنيم.
همچنين سامانه ديگري كه در روز جهاني ارتباطات امسال به آن اشاره شد و در طرح «دژفا» مورد توجه قرار گرفته، سامانهاي براي شناسايي نفوذ و يا عمليات خرابكارانه سايبري در شبكههاي كنترل صنعتي است كه براساس برند زيمنس طراحي و پياده سازي شده باشند. اين سامانه اتفاقات خرابكارانه و مبتني بر بدافزار را كه دستورات و اتفاقات نامعقول و نامتعارفي از PLC دريافت كند، مانيتور كرده و تشخيص ميدهد. همچنين در صورت نياز، هشدارهاي لازم را براي مسئولان آن مجموعه صنعتي، صادر ميكند.
*اين سامانه مانند يك فايروال عمل ميكند؟
اين سامانه داراي دو وضعيت كاري مختلف شامل وضعيت اكتيو و پسيو (فعال و غيرفعال) است. در اين محصول عملكرد فايروال به زماني گفته ميشود كه وضعيت كاري فعال است. البته اين محصول، قابليت فعاليت در وضعيت غيرفعال را هم دارد. ولي بنا به شرايط كارخانجات وقتي محصول در وضعيت فعال به كار گرفته شود ممكن است ريسكهايي را به صورت ناخواسته به آن صنعت تحميل كند. مثلاً ناگهان جلوي اعمال دستوري از PLC به خط توليد را بگيرد. اين براي كارخانجات و صنايع ريسك ايجاد ميكند. البته احتمال اين موضوع بسيار ناچيز است ولي معمولاً همين احتمال ناچيز هم براي مديران صنايع قابل تحمل نيست.
به همين دليل در اين سامانه از وضعيت پسيو استفاده ميشود كه صنايع و كارخانجات از هشدار اين محصول، بدون آنكه خودش اقدام مستقيمي داشته باشد، استفاده كنند. اين سامانه همه چيز را در سيستمهاي كنترل صنعتي مانيتور ميكند و اگر اتفاق مبتني بر بدافزار يا اقدام خرابكارانه در سيستم مشاهده كند، خودش مستقيماً اقدام به انجام كاري نكرده و بدافزار را حذف نميكند، بلكه به اپراتور خط توليد هشدار صادر ميكند.
در همين حال اين سامانه ديتاي مناسب را براي صنايع فراهم و نگهداري كرده و انواع گزارشها و تحليلها را با سرعت آني در اختيارشان ميگذارد. «سامانه شناسايي نفوذ در شبكههاي كنترل صنعتي» سامانه آني است كه با انواع امكانات هشداردهي شامل پيامك و آژير و … تعريف شده است.
اين البته نيمي از راه مقابله با اتفاق خرابكارانه است و نيم ديگر، مستلزم اين است كه سازمانها و مديران فناوري سازمانها هوشياري لازم را نسبت به موضوع داشته باشند و آن را به سرعت پيگيري كنند.
*يعني اين سامانه ميتواند عملياتي مانند استاكس نت را شناسايي كند؟
بله حتماً ميتواند. به اين دليل كه اساساً اين سيستم اجازه رفتار غير متعارفي را در لايه سيستم كنترل صنعتي خط توليد نميدهد و بنابراين جلوي تمام عملياتهاي مشابه را ميتواند بگيرد.
اساس اين سامانه به اين صورت است كه ميتواند رفتار غير نرمال را در سيستم شناسايي كند و جلوي آن را بگيرد. در اين شرايط ويروسي مانند استاكس نت كه با روشهاي غير نرمال وارد شبكههاي كنترل صنعتي ميشود و عملكرد غير نرمالي را بر شبكه تحميل ميكند قابل شناسايي خواهد بود.
*پس اين محصول فقط براي سيستمهاي كنترل صنعتي برند زيمنس كاربرد دارد؟
اساساً خصلت IDS و فايروال صنعتي اين است كه وابسته به برند است. از اين رو محصول «سامانه شناسايي نفوذ در شبكههاي كنترل صنعتي» براي برند زيمنس ساخته شده است اما بنا داريم در سال جاري براي ساير برندها نيز سرمايه گذاري كنيم. اين موضوع نيازمند همكاري ساير دستگاههاي مرتبط مانند وزارت نفت و نيرو در تجهيز آزمايشگاههاي مربوطه است. چرا كه منابع پژوهشي اين طرح از محل منابع وزارت ارتباطات فراهم شده است اما منابع تجيهز آزمايشگاه در اختيارمان نيست و درخواست كرده ايم كه وزارت نيرو يا وزارت نفت، بتوانند منابع و تجهيزات مورد نياز را حتي به صورت اماني براي ايجاد آزمايشگاه در مراكز دانشگاهي در اختيار ما قرار دهند. در صورت تحقق اين امر، ظرف مدت يك سال آينده ميتوانيم اين محصول را براي برندهاي پركاربرد ديگر هم توليد كنيم و در صورتي كه اين اتفاق بيافتد تا حدود مطلوبي خيالمان راحت خواهد بود كه حملات سايبري با روشهايي كه تاكنون شناخته شده است در زيرساختهاي صنعتي كشور اتفاق نميافتد.
*هم اكنون بيشترين بخش سيستمهاي كنترل صنعتي در كشور روي برند زيمنس فعال است؟
خير؛ در صنايع مختلف اين موضوع متفاوت است. اما در حال حاضر ما اين سامانه را با استفاده از منابع وزارت ارتباطات براي برند «زيمنس» فعال كرديم. اما با توجه به اينكه ما دانش فني اين سامانه را به دست آوردهايم، در صورتي كه تجهيزات در اختيار ما قرار گيرد، ميتوانيم تا يكسال آينده مشابه اين حركت را در برندهاي ديگر پيش ببريم و دانش فني آن را داريم.
*آيا پروژههاي «دژفا» به همين جا ختم ميشود؟
ما محصول ديگري نيز داريم كه به سامانه «چتر امن» معروف است. هدف اين سامانه، ارائه يك DNS امن به كاربران است. چرا كه هم اكنون DNS هايي كه وجود دارد ميتواند به راحتي كاربران را در تله شبكههاي «بات نت» قرار دهد كه هكرها در دنيا مدام آنها را ترويج ميكنند. اما اين سامانه، بات نتها را رصد كرده و جلوي افتادن كاربران را در دام بات نت ميگيرد. چون در برخي حملات سايبري كاربر از طريق DNS آلوده ميشود و اگر ما DNS امن به كاربر بدهيم، اين باعث ميشود كاربر به سمت شبكههايي كه روي آن، اين بات نتها فعال هستند هدايت نشود و آنها را حذف كرده و خروجي DNS كاربر را فيلتر كند.
*با توجه به كاربردهايي كه اين سامانهها دارند و اطلاع از آسيب پذيري و آلودگيهاي فضاي سايبري را ممكن ميكنند، طي ماههاي اخير آيا مواردي بوده كه بخواهيد به دستگاههاي مختلف هشدار امنيتي بدهيد؟
ما برآورد كرديم كه طي ۴ ماه اخير، حدود ۱۰۰ مكاتبه با دستگاههاي مختلف اعم از سازمانها و شركتهاي دولتي و خصوصي انجام دادهايم كه اين مكاتبات براي اطلاع رساني از آسيب پذيريهايي بوده كه توسط اين سامانهها در دستگاههاي مختلف مشاهده كرده ايم.
در اين زمينه طبق دستور وزير ارتباطات و فناوري اطلاعات در حال تدوين دستورالعمل مشخصي براي اطلاع رساني دستگاهها هستيم تا هشدارهاي امنيتي در سطوح مختلفي در كشور طبقه بندي شده و آسيب پذيري، ميزان آلودگي و موارد حساس از سطح كاربران تا عاليترين سطوح رؤساي قوا، اطلاع رساني شود.
اين سامانه به عنوان «سامانه آنلاين هشدار و شناسايي آسيب پذيريها» يكي ديگر از سامانههاي «دژفا» است كه آلودگي فضاي مجازي كشور را شناسايي كرده و هشدارها را در حالت طبقه بندي شده با پروتكلهاي مشخصي، اطلاع رساني ميكند.
*با اين وجود كاربران خانگي هم ميتوانند اين هشدارها را دريافت كنند؟
يكي از خلاهايي كه ما با آن مواجه هستيم و قصد داريم آن را رفع كنيم، تقويت مكانيزم اطلاع رساني امنيت سايبري، فراتر از وبسايت ماهر است. ما قصد داريم از ۳ مسير ديگر اطلاع رساني براي هشدارهاي عمومي در اين زمينه استفاده كنيم. مسير اول مربوط به شبكههاي اجتماعي خواهد بود كه قصد داريم در حداقل دو شبكه اجتماعي داراي مخاطب، كانال فعالي براي اطلاع رساني عمومي و هشدارها داشته باشيم.
در كنار اين، سامانه ديگري را نيز تشكيل دادهايم كه هم اكنون در حال تدوين و طراحي پروتكلهاي آن هستيم تا ابزاري براي دريافت هشدارها و اطلاع رساني امنيتي به سازمانهاي دولتي باشد.
*با وجود تمام اقداماتي كه در زمينه امنيت فضاي سايبري كشور و زيرساختهاي آن انجام شد و برنامههايي كه در دست انجام داريد، شبكه ملي اطلاعات تا چه حد توان مقابله با حملات سايبري را دارد و ما چقدر ميتوانيم به اين شبكه مطمئن باشيم؟
ميزان تاب آوري شبكه ملي اطلاعات از لحاظ از كاراندازي و اختلالات گسترده، بارها با سناريوهاي مختلف تست شده و تا حدود خوبي اطمينان خاطر نسبت به اين موضوع داريم. اما اينكه توان ما در مقابل حملات گستردهاي كه احياناً براساس فناوريهاي پيچيده يا ناشناخته بخواهد صورت گيرد، چگونه خواهد بود بحث متفاوتي است. چرا كه حملات سايبري در ۲ دسته حملات متعارف و نامتعارف تقسيم ميشود. براي مثال حمله «استاكس نت» يك حمله نامتعارف بود كه عليه زيرساختهاي صنعتي انجام شد و نمونههاي ديگري از اين دست كه ميتوانند به زيرساختهاي گسترده فناوري اطلاعات و سايبري كشور آسيب وارد كنند.
اما اگر حملات سايبري بخواهد با فناوريهاي متعارف انجام شود طرح «دژفا» ما را به سمتي ميبرد كه در مقابل آنها، ميزان تاب آوري مان افزايش يابد. چرا كه در گذشته دفاع امنيتي ما در فضاي سايبر به صورت جسته گريخته انجام ميشد اما طرح «دژفا» ما را به سمت انسجام و يكپارچگي برده و ما دفاع را بي درنگ انجام ميدهيم.
اين به معني اين است كه حملات متعارف، ديگر به سادگي بر ما تأثير نخواهد كرد. در اين راستا گامهاي خوبي برداشته شده است. شايد نتوان گفت كه به طور دقيق چند درصد توان دفاع بهتري داريم اما به جرأت ميتوان گفت كه وضعيتمان نسبت به مدت مشابه سال گذشته بهبود خوبي پيدا كرده است. اما تا نقطه ايده ال فاصله زياد است و بايد اقدامات قابل توجهي انجام شود.
ما در بخش حملات متعارف، خيلي مساله خاصي نداريم و حملات نامتعارف نيز مساله مخصوص كشور ما نيست و همه دنيا درگير آن هستند. در مورد حملات نامتعارف مساله فرق ميكند. چرا كه اين حملات خاص و ويژه توسط لايههاي زيرين امنيتي به صورت كاملاً سري و پوشيده انجام ميشود و از زماني كه شبكه اشلون (شبكه جاسوسي امريكا) در سال ۱۹۶۰ توسط امريكا پايه گذاري شد، وجود داشته است. هم اكنون نيز اين تهديدات ناشناخته وجود دارد و مقابله با آنها براي كل دنيا آسان نيست.
براي مثال اخيراً يك شركت روسي كشف كرد كه جدا از سيستم عاملي كه روي رايانهها داريم مانند ويندوز، يك سيستم عامل ديگر روي CPU هاي شركت اينتل فعال است و اطلاعات كاربر را به سرقت ميبرد. اين واقعاً يك حمله نامتعارف و عجيب است و كشف و مقابله با اين قبيل حملات راهكارهاي متفاوتي را نياز دارد.
با وجود تمام اين مدل تهديدها، ما در حال تدوين سناريوهايي هستيم كه بتواند امنيت شبكه ملي اطلاعات را بر اساس سند تبيين الزامات تا حد امكان افزايش دهد كه البته اين موضوع علاوه بر پيچيدگيهاي فني و اجرايي، مستلزم زمان و هزينه است و به سادگي امكان پذير نيست.