پرش به محتوای اصلی

جزییات خبر

سرویس سرویس اصلی

امنیت پشتوانه دولت الکترونیک

(یکشنبه ۳ اَمرداد ۱۳۸۹) ۰۸:۳۶

اینترنت شبکه ای است که انواع و اقسام کدهای مخرب در آن قابل نشر است. یک نقطه ضعف امنیتی کافی است تا توسط کدهای مخرب مورد سوء استفاده قرار گرفته و با ورود یک کد به رایانه که خود به خود اجرا می شود، تأثیری روی رایانه بگذارد

زهرا غلامی
مقدمه: 
که مهمترین تأثیر همانا، قرار گرفتن کنترل رایانه در اختیار مهاجم است. البته ممکن است رایانه برای انواع و اقسام سوء استفاده ها و با مقاصد مختلف از کنترل کاربرش خارج شود.
در حالت دیگر، برخی رایانه ها، توسط بدافزارهای مختلف آلوده شده و ممکن است برای حمله به جایی، از کار انداختن سرویسی، ارسال نامه های ناخواسته، سرقت اطلاعات کاربر نظیر کارت اعتباری، شماره و رمز عبور برای جاسوسی یا سوء استفاده مالی یا حتی استفاده از قدرت پردازشی آن مورد سوء استفاده قرار بگیرند.
لذا، از آن جا که رویکرد به فناوری اطلاعات اجتناب ناپذیر است، امنیت نیاز اصلی این رویکرد است. امروزه توجه به امنیت اطلاعات و حفاظت از اطلاعات و به حداقل رساندن دسترسی غیرمجاز به آنها موجب شده تا همه به فکر امنیت شبکه های خود افتاده و راه های گوناگون جلوگیری از دسترسی و تغییرات غیرمجاز در رایانه ها و نظامهای ارتباطی خود را مد نظر قرار دهند.
شرکت فناوری اطلاعات
امنیت در شبکه مفهوم گسترده ای است. مهندس مهدیون مدیرعامل شرکت فناوری اطلاعات، امنیت را به طور خلاصه به معنی حفظ سلامت اطلاعات جابجا شده در شبکه، یا کاربردهایی که وجود دارد، می داند. به نظر وی، این مساله شامل ورود ویروس هایی که اطلاعات را خراب کرده یا نفوذگرانی که سرقت انجام می دهند، نیز می شود. به گفته وی، هدف از امنیت اطلاعات، استفاده از مجموعه ای از سیاستها، راهکارها، ابزارها‌، سخت افزارها و نرم افزار ها، برای فراهم آوردن محیطی عاری از تهدید در تولید، پالایش، انتقال و توزیع اطلاعات است .
مهندس مهدیون با اشاره به عملیات پاکسازی در کشور به سیتنا گفت: ما نمونه هایی داریم که فرضاً ویروسی در کشور وارد شده و یک سری سرورها را آلوده کرده، اما چون بطور هماهنگ برای پاک سازی عمل نشده، از جاهایی که پاک سازی نشده دوباره ویروس به جاهای پاک سازی شده مهاجرت کرده است. لذا مثلاً بعضی ویروسها از سال 2003 در کشور هنوز دارد می چرخد. نه این که عملیات پاکسازی در کشور انجام نشده بلکه یعنی عملیات ها هماهنگ نبوده است و هر دستگاهی راساً خودش اقدام کرده و چون هماهنگ نبودند، دوباره مشکل بروز کرده است.
کمیته‌ی افتا
هر چند امروزه راه های گوناگونی برای حفاظت از شبکه ها طراحی شده است، اما مسوولان در این زمینه بی کار نبوده، و به ‌منظور پیگیری مباحث مربوط به امنیت فضای تبادل اطلاعات، کمیته امنیت فضای تبادل اطلاعات - افتا - در وزارت ارتباطات تشکیل شد. هدف از تشکیل این کمیته، ایجاد محیط امن برای انجام مطمئن امور مختلف از جمله ارایه خدمات است.
همچنین شرکت فناوری اطلاعات نیز در این راستا قدم هایی برداشت. ایجاد مرکز هماهنگی برای گروههای امداد رخدادهای رایانه ای از جمله مهمتریم پروژه های این بخش است که توسط این شرکت عملیاتی می شود.
ماهر (مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای) مرکز هماهنگی برای کمک به بهبود امنیت شبکه است که پس از این که دستگاه ها گروه های امداد رخداد رایانه ای خود را تشکیل دادند، مسوولیت هماهنگی این گروه ها را برای یک واکنش هماهنگ به یک رخداد بر عهده دارد.
این مرکز نه تنها مرکز تبادل اطلاعات بین گروه ها است و در مواقعی که وضعیت رخداد عمومی تر شده و احتیاج به یک کمک فراگیر و همه جانبه هست، اقدام می کند، بلکه یک سری آگاهی رسانی های مشترک از نقاط ضعف امنیتی، و مشکلاتی که در شبکه ها ممکن است به وجود بیاید و مشترک است مثل سیستم عامل یا نرم افزارها را انجام می دهد.
به گفته مدیرعامل شرکت فناوری اطلاعات، سرویس ماهر از سال گذشته راه اندازی شده و بیش از یک سال است که خدمات دهی خود را شروع کرده به طوری که، سایت آن هشدارهای امنیتی را داده و برای کاربران آگاهی رسانی می کند.
ماهر چیست؟
ماهر یک نقطه کانونی در سطح وزارت ارتباطات و فناوری اطلاعات، برای انجام فعالیت های هماهنگ راهبری رخدادهای فضای تبادل داده، است. این مرکز با ایجاد هماهنگی با سایر تیمهای فوریتهای امنیتی و مراکز امداد رایانه ای در سطح کشور، اطلاعات خود را به صورت یکسان در اختیار سایر گروهها قرارداده و به روز بودن این دانش را تضمین می کند.
ماهر در چه مرحله ای است
شرکت فناوری اطلاعات سال گذشته، ایجاد فاز آگاهی‌رسانی مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه‌یی را به طور کامل عملیاتی کرد. ایجاد یک گروه CSIRT - گروه واکنش اضطراری رایانه‌یی - (Computer Emergency Responding Team) با زیرگروه‌های ارزیابی و تحلیل، گروه پایش، گردآوری و به‌روزرسانی اطلاعات، گروه پاسخ به نفوذ (Hacking)، گروه هماهنگی پاسخ (Response Coordination Team) و گروه نگه‌داری و پشتیبانی در دستور کار شرکت قرار گرفت.
به گفته مهندس علیپور معاون گسترشIT شرکت فناوری اطلاعات گفت: قرار بود تا آخر سال88 ، مرکز ماهر با ساختار مد نظر شکل بگیرد، اما با کمی تأخیر از برنامه زمانبندی به اهداف مان می رسیم.
وی در گفت و گویی دیگر، به فاز اول راه‌اندازی گروه واکنش اضطراری رایانه‌یی در پنج مرکز مخابرات استانی اشاره کرده و گفت: برای نهایی شدن طرح ماهر، تا پایان سال ایجاد این مرکز و 5 مرکز گوهر و اتصال آن‌ها به ماهر مطابق استانداردهای بین‌المللی جز وظایفی است که برعهده پیمانکار گذاشته شده است.
به گفته وی، معاونت گسترش امنیت فناوری اطلاعات شرکت IT، پروژه های مرتبط با امنیت فناوری اطلاعات را تأمین می کند، و مسوولیت پاسخگویی به رخدادهای رایانه ای و مقابله با مشکلاتی که در شبکه اتفاق می افتد یا تهدیدهایی که ممکن است امنیت شبکه را مختل کند، بر عهده دارد.
وی تصریح کرد: وقتی مرکز ماهر تشکیل شود، در زمینه ارتقای امنیت شبکه رایانه ای و مدیریت رخدادها در کشور و هماهنگی های لازم در زمینه امنیت فضای تبادل اطلاعات فعال خواهد شد.
به نظر وی، مجموعه آپا و ماهر و گروه‌های امداد و نجاتی که در اپراتورها ایجاد می‌شود( گوهرها یا گروه واکنش‌ هماهنگی رخداد)، می‌توانند امنیت شبکه را در کشور برقرار کنند.
گوهر
هر دستگاه یا شرکتی که در حوزه فناوری اطلاعات صاحب یک شبکه یا سرور است، باید مرکزی را به عنوان مرکز عملیات امنیت شبکه دایر کند تا بتواند همه ی رخدادهای امنیت شبکه خودش را در گروه های واکنش به رخداد که به طور اصطلاح گوهر گفته می شوند (CSIRT) در آورده و از شبکه خودش محافظت کند.
مدیر عامل شرکت IT با بیان این مطلب به سیتنا افزود: همه وزارتخانه ها، شرکت ها و حتی شرکت های کوچک خصوصی هم باید گوهر خودشان را راه اندازی کنند.
وی پروژه ماهر را راهکار مشکلات برشمرد و گفت: هر گوهر در یک نظام سلسله مراتبی با مرکز ماهر هماهنگ می شود تا بتوانند واکنش های هماهنگی را به یک رخداد انجام دهند.
گواهی های ISMS
مدیرعامل شرکت فناوری اطلاعات از دیگر اقدامات شرکت در زمینه امنیت به ساماندهی گروهی اشاره کرد که گواهی های ISMS را برای همه دستگاه ها به خصوص دستگاه های دولتی صادر می کنند. وی در این خصوص گفت: وقتی دستگاه ها نقاط ضعف شبکه ها را درآورده و رفع کردند، ما شبکه ها را ارزیابی و گواهی های ISMS را برای شان صادر می کنیم.
وی پیش از این از تحویل آیین‌نامه‌ای که دستگاه‌های دولتی را مکلف می‌کند سامانه‌ی مدیریت امنیت سایت‌های خود را پیاده‌سازی کنند به کمیسیون اجتماعی دولت خبر داده و گفته بود که در حال ابلاغ است.
مهندس مهدیون با اشاره به تازگی این اقدام که در اسفند سال 88 به تصویب هیات دولت رسیده است، افزود: ما در حال آماده کردن دستور عمل های آن و مجهز کردن تیم ها هستیم.
وی خاطر نشان کرد: چون دستگاه ها باید خود را آماده کنند، اطلاع رسانی شده تا دستگاه ها نقاط ضعف خود را به هر طریقی شناسایی و رفع کنند. پیش بینی ما این است که بتوانیم از اوایل سال آینده دستگاه هایی که برای ارزیابی های امنیتی و صدور گواهیهای ISMS ما آماده شده اند را ارزیابی کنیم.
وی انجام این امر را ادامه دار بر شمرد و گفت: پیش بینی ما این است که حداقل دو سال زمان ببرد که بشود یک دوره گواهی صادر کرد. در اولین قدم تمام دستگاه‌های دولتی در یک پروسه پنج ساله باید حداقل یک بار این گواهی را دریافت کنند.
وی با اشاره به دوره ای بودن گواهی اظهار داشت: گواهی دوره ای است و نمی شود گفت با گرفتن یک نوبت گواهی برای همیشه در مقابل تهدیدات ایمن خواهند شد. اما پیش بینی ما این است که ظرف دو سال آینده حداقل دستگاه های سطح مهم آماده ارزیابی شوند.
مشکلات امنیتی
اما مشکلات امنیتی چه مواردی را شامل می شود؟ مدیرعامل شرکت فناوری اطلاعات در این زمینه نیز مشکلات را به دو دسته تقسیم کرده، می گوید: تاکنون با دو دسته مشکل برخورد کرده ایم. یک دسته مشکل در مورد وجود ویروسها و بدافزارها است که زیاد و پراکنده اند. وی افزود: هر ماه یک یا دو مکاتبه با جاهای مختلف انجام می دهیم. بعضی ها اقدام به رفع و پاکسازی سیستم شان می کنند، بعضی که توانایی ندارند با کمک ما رفع می شود.
وی دسته دیگر مشکلات را نفوذها و هک ها عنوان کرد و گفت: بزرگترین رخدادمان سال گذشته، بعد از انتخابات بود که بیشتر از خارج از کشور روی سایت های دولتی نفوذها و هک هایی صورت گرفت.
همکاری با مراکز دیگر
به گفته معوان شرکت فناوری اطلاعات، این شرکت هم اکنون با تمام قسمت های فعال در زمینه امنیت فناوری اطلاعات نظیر پدافند غیر عامل، دانشگاه ها، مرکز تحقیقات مخابرات، مرکز آپا، کارشناسان قسمت های دفاعی، همکاری دارد.
مهندس مهدیون از تفاهمنامه با چند دستگاه و مرکزی که در زمینه امنیت آمادگی همکاری دارند خبر داد و گفت: با چند دانشگاه روی تحلیل بد افزارها قرارداد داریم. نرم افزارنویسان ضد ویروس ایرانی را هم حمایت کرده و تحلیل ها را می دهیم که روی پایگاه دیتابیس ضد ویروس شان اضافه و آن را به روز کنند.
وی گفت: با پدافند غیر عامل در ایجاد گروه های واکنش همکاری کاملا نزدیک داریم.
کشف بد افزارها
در حال حاضر تحلیل بدافزارها در داخل کشور دارد به نتیجه می رسد. به گفته معاون IT شرکت فناوری اطلاعات، اطلاعات هزاران بدافزاری که در شبکه موجود است، گردآوری شده و در دست تحلیل و بررسی است. وی گفت: آمار و اطلاعات در مورد بدافزارهایی که در داخل کشور فعال هستند به صورت مقدماتی درآمده است.
مهندس علیپور تعداد بد افزارهای جمع آوری شده را زیاد برشمرد و گفت: این تعداد به صورت نمایی رو به رشد است.
وی با اشاره به موارد شناسایی شده، افزود: فهرست شرکت ها و سازمان هایی که رایانه های شان آلوده گشته، تهیه شده، به آنها اطلاع می دهیم و انتظار داریم که پاکسازی انجام دهند.

ایمیل را وارد کنید
تعداد کاراکتر باقیمانده: 500
نظر خود را وارد کنید