مخبر - 1398/04/26 - چتر امن شبکه ملی اطلاعات بر سر کاربران/افزایش ایمنی با 10 سامانه

چتر امن شبکه ملی اطلاعات بر سر کاربران/افزایش ایمنی با 10 سامانه
معاون امنیت سازمان فناوری اطلاعات با بیان اینکه 10 سامانه امنیتی در قالب طرح «دژفا» روی شبکه ملی اطلاعات فعال شده، این سامانه ها را چتر امنی در مقابله با تهدیدات امنیتی فضای سایبر دانست.
چتر امن شبکه ملی اطلاعات بر سر کاربران/افزایش ایمنی با 10 سامانه

به گزارش خبرگزاری دانا، شبکه ملی اطلاعات به عنوان زیرساخت ارتباطی فضای مجازی کشور یکی از مهمترین پروژه های ملی در عرصه فضای مجازی محسوب می شود که تحقق آن بنا بر رویکردهای جهانی و ضرورت های ملی، مانند ارائه خدمات زیرساختی پیشرفته و مطابق با نیازهای کشور، بهره مندی از مزایای اقتصادی، صیانت از فرهنگ ایرانی - اسلامی و حفاظت از اطلاعات و ارتباطات کاربران در برابر تهدیدات امنیتی و حریم خصوصی، الزام شده است.
در سند تبیین الزامات شبکه ملی اطلاعات ارائه چند دسته از خدمات از جمله خدمات مربوط به «امنیت فضای سایبر» به وزارت ارتباطات تکلیف شده تا این خدمات را روی این شبکه ارائه و در دسترس کاربران قرار دهد.
در این رابطه وزارت ارتباطات به تازگی طرح هایی را تحت عنوان «سپر امنیتی دژفا» رونمایی کرده است که در ذیل شبکه ملی اطلاعات، امنیت فضای سایبر کشور را تضمین کند.
از این رو برای آگاهی از جزئیات بیشتر این طرح ها با ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات ایران به گفتگو نشستیم که مشروح آن در ادامه می آید:
*اولین سوال این است که نگاه شما به عنوان دولت، به مقوله امنیت فضای سایبر چیست و تاکنون چه اقداماتی برای آن انجام داده اید؟
باید بگویم آسیبی که تا حدودی در کشور رخ داده و ما باید آن را مدیریت کنیم این است که روی مقوله امنیت در فضای سایبر به عنوان یک صنعت، بیشتر یک نگرش اطلاعاتی و امنیتی حاکم است. به همین دلیل به نظر می رسد این مشکل، ما را در این صنعت دچار اختلال عملکرد و عقب ماندگی کرده است. اما ما نگاهمان در حوزه امنیت این است که در درجه اول امنیت، سرویسی است که ما به عنوان دولت موظف به ارائه بخش عمده ای از آن هستیم؛ البته تا حدی که به دولت بر می گردد. بخشی از امنیت نیز به خود مشتریان، شهروندان و کسب و کارها باز می گردد و دولت در آن بخش صرفاً می تواند اطلاع رسانی و فرهنگ سازی کند.
ما در سازمان فناوری اطلاعات دوست داریم از نگاه صرفاً ناظر، ممیز و سیاستگذار بودن، فاصله بگیریم و خدماتی به عنوان امنیت با نگرش غیر اطلاعاتی و با نگاه صنعتی و فنی به مردم، سازمانها، شرکتها و فعالان بخش ارائه کنیم. این نگاه کلان را ما در تمام حوزه ها و خصوصاً در شبکه ملی اطلاعات دنبال می کنیم.
*پس به مفهوم واضح تر، قصدتان ارائه خدمات بومی امنیتی است؟
ما قصدمان ارائه خدماتی است که اساساً اگر آنها را حاکمیت ارائه نکند، جای دیگری توان ارائه آن را نخواهد داشت. متأسفانه این موضوع تاکنون مغفول مانده است. در حوزه امنیت سایبری به غلط تصور می کنیم که خود حاکمیت قرار نیست سرویسی ارائه کند باید سیاستگذاری و نظارت کند. اما امنیت در سایر حوزه ها با رویکرد و نگاه دیگری دنبال می شود.
*حال با توجه به اینکه سازمان فناوری اطلاعات ایران به تازگی پروژه «دژفا» را به عنوان سپر امنیتی شبکه ملی اطلاعات افتتاح کرده است، این پروژه قرار است از لحاظ امنیتی چه کاربردی برای فضای سایبری کشور و شبکه ملی اطلاعات داشته باشد؟
در طرح «دژفا» جنبه های مختلف خدمات و نیازمندی های امنیتی که بتوان به صورت منسجم در کنار هم قرار گیرد، در قالب سامانه ها و سرویس های مختلف دیده شده است که این طرح به صورت کلی به افزایش ضریب ایمنی شبکه ملی اطلاعات منتج می شود. اما اینجا بحثی که مطرح می شود این است که برخی برداشتهای خاص از تعاریف و الزامات شبکه ملی اطلاعات دارند. اما ما در وزارت ارتباطات سعی کرده ایم که آنچه را که در ابلاغیه و اسناد بالادستی است ملاک و مدنظر قرار دهیم. به این ترتیب شبکه ملی اطلاعات براساس چند بندی که به عنوان الزامات بالادستی توسط شورای عالی فضای مجازی تصویب و ابلاغ شده است و نیز سند تبیین الزامات که آن الزامات را به صورت تفصیلی و بسط یافته ارائه کرده، ایجاد شده است.
از این رو بعضی از زیرمجموعه هایی که در سند تبیین الزامات شبکه ملی اطلاعات وجود دارد مرتبط با حوزه های مختلف امنیت است و آنچه که مرتبط با امنیت است در قالب انواع نیازمندی ها و سرویس ها گفته شده است.
در طرح «دژفا» جنبه های مختلف خدمات و نیازمندی های امنیتی که بتوان به صورت منسجم در کنار هم قرار گیرد، در قالب سامانه ها و سرویس های مختلف دیده شده است که این طرح به صورت کلی به افزایش ضریب ایمنی شبکه ملی اطلاعات منتج می شود
*این نیازمندی ها چیست و چه سرویس هایی در قالب امنیت شبکه ملی اطلاعات ارائه شده است؟
طرحی که ما به عنوان «دژفا» در قالب مجموعه سرویس ها و خدمات در روز جهانی ارتباطات عرضه کردیم شامل مجموعه ای از خدمات و سرویس هایی است که ما در حوزه امنیت متعهد و ملزم به ارائه آن در قالب شبکه ملی اطلاعات و براساس سند تبیین الزامات هستیم. این مجموعه تا حدود خوبی جمع آوری شده و البته ادعا نمی کنیم که کامل است؛ اما واقعیت این است که در حوزه امنیت، هیچوقت نمی توان ادعا کرد که یک محصول به انتهای خود رسیده است چرا که محصولات امنیتی همیشه زنده هستند و باید توسعه و ارتقا پیدا کرده و امکاناتشان به روز شود. محصولات حوزه امنیت باید بتوانند با تهدیدات جدید خود را وفق بدهند و بنابراین کاملاً مانند یک موجود زنده حیات دارند. به همین دلیل باید شرط زنده ماندن را برای محصولی که می سازیم برآورده کنیم. در مورد سوال شما باید بگویم که همه خدماتی که ما تحت عنوان «دژفا» جمع آوری کرده ایم، حائز این ویژگی ها از جمله پویایی، به روزبودن و زنده بودن هستند.
*اینها دقیقاً چه خدماتی هستند؟ و به بیان دیگر چه خدمات امنیتی در قالب طرح «دژفا» روی شبکه ملی اطلاعات ارائه می شود که هم حریم شخصی کاربران را تضمین کند و هم در برابر هک سازمانی و دستگاه های حیاتی کشور مؤثر واقع شود. به طور کل استفاده از شبکه ملی اطلاعات تا چه حد امنیت سازمانها و کاربران را تضمین می کند؟
در طرح «دژفا» ما الزاماتی را در قالب حدود 10 سامانه برآورده کرده ایم که قرار است به 17 سرویس افزایش یابد. برخی از این سامانه ها به سمت کاربران است و برخی دیگر به امنیت سیستم های خودمان مربوط می شود.
یکی از سامانه هایی که در «دژفا» دنبال می کنیم «هانی نت ملی» یا «تله بدافزار ملی» است که چندسالی است مرکز ماهر آن را دنبال می کند. این سرویس هم اکنون طبق استانداردهایی که در زمان سفارش و تولید خودش مطرح بوده، تولید و مستقر شده و نیاز به به روزرسانی هم از لحاظ معماری و هم از نظر پروتکل ها و استانداردهای فنی دارد. هردوی این موارد هم اکنون در قالب طرح «دژفا» در دستور کار قرار دارد و ما به سرعت آن را تقویت و به روز می کنیم.
سامانه «تله بدافزار ملی» در سطح کشور در حدود 3 هزار نود نصب شده و تماماً این نودها مشغول رصد فضای کشور هستند. این سامانه بدافزارها و آلودگی هایی را که وارد زیرساختهای ما در نقاط مختلف می شوند، مانتیور و دریافت می کنند و می تواند با یک ضریب خطای خیلی پایین و قابل قبول، آلودگی ها را در سطح زیرساخت کل کشور به ما نشان دهد.
سامانه دومی که در طرح «دژفا» دیده شده است، سامانه «ویروس کاو» است که به عنوان یک سرویس رایگان در اختیار همه سازمانهای دولتی و خصوصی، کسب و کارها و کاربران قرار می گیرد و سایت مرکز «ماهر» به صورت برخط در حال سرویس دهی آن است.
روی این سامانه 30 ضدویروس مختلف مستقر شده و این امکان را به کاربر می دهد که در صورت اتصال، هرگونه آلودگی و فایل مشکوکی را که روی سیستم وجود داشته باشد، اسکن کند. اگرچه «سامانه ویروس کاو» سرویس جدیدی در دنیا از لحاظ امنیتی نیست و کشورهای دیگر نیز در حال ارائه سرویس های مشابه هستند اما در داخل کشور، این سرویس از آن جهت که توسط مرکز ماهر و با هزینه وزارت ارتباطات ارائه شده، در درجه اهمیت قرار دارد. برای این آنتی ویروس ها، سخت افزار و پهنای باند تخصیص داده شده و لایسنس آن خریداری شده تا برای تست امنیتی سیستم به صورت رایگان در اختیار عموم قرار داده شود.
سامانه دیگری که می تواند در کاهش تأثیر حملات از کاراندازی توزیع شده مؤثر واقع شود، «سامانه تشخیص و اجتناب و کاهش تأثیر حملات DDoS » است که در یکی از مراکز آپای دانشگاهی توسعه پیدا کرده و در سطح آزمایشگاهی تست های خود را پشت سر گذاشته و برای آنکه در سطوح جدی تر و برای ترافیک های سنگین تست شود، آماده است. این سامانه می تواند در مقابل حملات دیداس (DDoS ) به اپراتورهای اینترنت (FCP ) و کسب و کارهای دیجیتال کمک کند و نمونه بومی دیگری هم ندارد.
«سامانه تشخیص و کاهش اثر حملات دیداس» چند رقیب خارجی دارد اما در کنار این رقبای خارجی، این سرویس بومی می تواند کاربرد مؤثری برای کاربران شبکه ملی اطلاعات ارائه کند.
سامانه دیگر در طرح «دژفا» که متشکل از 3 سرویس امنیتی پر کاربرد است و برای کاربر نهایی نیز مهم است، سامانه «چکاپ» است. این سامانه 3 نقطه از نقاطی که کاربران بیشترین آسیب پذیری را دارند بررسی کرده و وضعیت کاربر را به صورت رایگان اعلام می کند. این سامانه نیز توسط مرکز ماهر راه اندازی شده و گواهی SSL سایت (گواهی امنیتی سایت) را تست کرده و نتیجه آن را به کاربر اعلام می کند.
این سامانه همچنین می تواند امنیت DNS های (نام دامنه سایت) کاربران را بررسی کرده و در صورتی که DNS مشکوک به انتشار بدافزار بوده و یا توسط هکرها کنترل می شود به کاربر اطلاع داده شده تا در دام نیفتد. از سوی دیگر تست سومی که سامانه «چکاپ» انجام می دهد تست امنیت مودم اینترنت هر کاربر است تا با استفاده از IP مودم، آسیب پذیری به کاربر گزارش داده شود.
سامانه دیگری که به صورت کاملاً بومی توسعه پیدا کرده «سامانه سینا» است که برای انجام تست نفوذ امنیتی بر بسترهای مبتنی بر ابر، کاربرد دارد و می تواند برای تیم های تست نفوذ، به کار گرفته شود. این سامانه که کاهش هزینه و افزایش اعتبار برای دسترسی به ابزارها را برای شرکتها و تیم های تست نفوذ در کشور فراهم می کند در یکی از مراکز آپای دانشگاهی کشور تولید شده است. از آنجایی که یکی از مشکلاتی که شرکتها و تیم های تست نفوذ در کشور ما دارند، این است که به ابزارها دسترسی ندارند و یا اگر هم دسترسی دارند، چون ابزارها گران است نمی توانند دیتای مناسب را به دلیل مشکلات هزینه ای به دست بیاورند. اما سامانه «سینا» به ما این امکان را می دهد که یک بار این مشکل را به صورت متمرکز حل کنیم.
سامانه دیگری که به صورت کاملاً بومی توسعه پیدا کرده «سامانه سینا» است که برای انجام تست نفوذ امنیتی بر بسترهای مبتنی بر ابر، کاربرد دارد و می تواند برای تیم های تست نفوذ، به کار گرفته شود
همچنین سامانه دیگری که در روز جهانی ارتباطات امسال به آن اشاره شد و در طرح «دژفا» مورد توجه قرار گرفته، سامانه ای برای شناسایی نفوذ و یا عملیات خرابکارانه سایبری در شبکه های کنترل صنعتی است که براساس برند زیمنس طراحی و پیاده سازی شده باشند. این سامانه اتفاقات خرابکارانه و مبنتی بر بدافزار را که دستورات و اتفاقات نامعقول و نامتعارفی از PLC دریافت کند، مانیتور کرده و تشخیص می دهد. همچنین در صورت نیاز، هشدارهای لازم را برای مسئولان آن مجموعه صنعتی، صادر می کند.
*این سامانه مانند یک فایروال عمل می کند؟
این سامانه دارای دو وضعیت کاری مختلف شامل وضعیت اکتیو و پسیو (فعال و غیرفعال) است. در این محصول عملکرد فایروال به زمانی گفته می شود که وضعیت کاری فعال است. البته این محصول، قابلیت فعالیت در وضعیت غیرفعال را هم دارد. ولی بنا به شرایط کارخانجات وقتی محصول در وضعیت فعال به کار گرفته شود ممکن است ریسک هایی را به صورت ناخواسته به آن صنعت تحمیل کند. مثلاً ناگهان جلوی اعمال دستوری از PLC به خط تولید را بگیرد. این برای کارخانجات و صنایع ریسک ایجاد می کند. البته احتمال این موضوع بسیار ناچیز است ولی معمولاً همین احتمال ناچیز هم برای مدیران صنایع قابل تحمل نیست.
به همین دلیل در این سامانه از وضعیت پسیو استفاده می شود که صنایع و کارخانجات از هشدار این محصول، بدون آنکه خودش اقدام مستقیمی داشته باشد، استفاده کنند. این سامانه همه چیز را در سیستم های کنترل صنعتی مانیتور می کند و اگر اتفاق مبتنی بر بدافزار یا اقدام خرابکارانه در سیستم مشاهده کند، خودش مستقیماً اقدام به انجام کاری نکرده و بدافزار را حذف نمی کند، بلکه به اپراتور خط تولید هشدار صادر می کند.
در همین حال این سامانه دیتای مناسب را برای صنایع فراهم و نگهداری کرده و انواع گزارشها و تحلیل ها را با سرعت آنی در اختیارشان می گذارد. «سامانه شناسایی نفوذ در شبکه های کنترل صنعتی» سامانه آنی است که با انواع امکانات هشداردهی شامل پیامک و آژیر و … تعریف شده است.
این البته نیمی از راه مقابله با اتفاق خرابکارانه است و نیم دیگر، مستلزم این است که سازمانها و مدیران فناوری سازمانها هوشیاری لازم را نسبت به موضوع داشته باشند و آن را به سرعت پیگیری کنند.
*یعنی این سامانه می تواند عملیاتی مانند استاکس نت را شناسایی کند؟
بله حتماً می تواند. به این دلیل که اساساً این سیستم اجازه رفتار غیر متعارفی را در لایه سیستم کنترل صنعتی خط تولید نمی دهد و بنابراین جلوی تمام عملیات های مشابه را می تواند بگیرد.
اساس این سامانه به این صورت است که می تواند رفتار غیر نرمال را در سیستم شناسایی کند و جلوی آن را بگیرد. در این شرایط ویروسی مانند استاکس نت که با روش های غیر نرمال وارد شبکه های کنترل صنعتی می شود و عملکرد غیر نرمالی را بر شبکه تحمیل می کند قابل شناسایی خواهد بود.
*پس این محصول فقط برای سیستم های کنترل صنعتی برند زیمنس کاربرد دارد؟
اساساً خصلت IDS و فایروال صنعتی این است که وابسته به برند است. از این رو محصول «سامانه شناسایی نفوذ در شبکه های کنترل صنعتی» برای برند زیمنس ساخته شده است اما بنا داریم در سال جاری برای سایر برندها نیز سرمایه گذاری کنیم. این موضوع نیازمند همکاری سایر دستگاه های مرتبط مانند وزارت نفت و نیرو در تجهیز آزمایشگاه های مربوطه است. چرا که منابع پژوهشی این طرح از محل منابع وزارت ارتباطات فراهم شده است اما منابع تجیهز آزمایشگاه در اختیارمان نیست و درخواست کرده ایم که وزارت نیرو یا وزات نفت، بتوانند منابع و تجهیزات مورد نیاز را حتی به صورت امانی برای ایجاد آزمایشگاه در مراکز دانشگاهی در اختیار ما قرار دهند. در صورت تحقق این امر، ظرف مدت یک سال آینده می توانیم این محصول را برای برندهای پرکاربرد دیگر هم تولید کنیم و در صورتی که این اتفاق بیافتد تا حدود مطلوبی خیالمان راحت خواهد بود که حملات سایبری با روش هایی که تاکنون شناخته شده است در زیرساختهای صنعتی کشور اتفاق نمی افتد.
*هم اکنون بیشترین بخش سیستم های کنترل صنعتی در کشور روی برند زیمنس فعال است؟
خیر؛ در صنایع مختلف این موضوع متفاوت است. اما در حال حاضر ما این سامانه را با استفاده از منابع وزارت ارتباطات برای برند «زیمنس» فعال کردیم. اما با توجه به اینکه ما دانش فنی این سامانه را به دست آورده ایم، در صورتی که تجهیزات در اختیار ما قرار گیرد، می توانیم تا یکسال آینده مشابه این حرکت را در برندهای دیگر پیش ببریم و دانش فنی آن را داریم.
*آیا پروژه های «دژفا» به همین جا ختم می شود؟
ما محصول دیگری نیز داریم که به سامانه «چتر امن» معروف است. هدف این سامانه، ارائه یک DNS امن به کاربران است. چرا که هم اکنون DNS هایی که وجود دارد می تواند به راحتی کاربران را در تله شبکه های «بات نت» قرار دهد که هکرها در دنیا مدام آنها را ترویج می کنند. اما این سامانه، بات نت ها را رصد کرده و جلوی افتادن کاربران را در دام بات نت می گیرد. چون در برخی حملات سایبری کاربر از طریق DNS آلوده می شود و اگر ما DNS امن به کاربر بدهیم، این باعث می شود کاربر به سمت شبکه هایی که روی آن، این بات نت ها فعال هستند هدایت نشود و آنها را حذف کرده و خروجی DNS کاربر را فیلتر کند.
*با توجه به کاربردهایی که این سامانه ها دارند و اطلاع از آسیب پذیری و آلودگی های فضای سایبری را ممکن می کنند، طی ماههای اخیر آیا مواردی بوده که بخواهید به دستگاه های مختلف هشدار امنیتی بدهید؟
ما برآورد کردیم که طی 4 ماه اخیر، حدود 100 مکاتبه با دستگاه های مختلف اعم از سازمانها و شرکتهای دولتی و خصوصی انجام داده ایم که این مکاتبات برای اطلاع رسانی از آسیب پذیریهایی بوده که توسط این سامانه ها در دستگاه های مختلف مشاهده کرده ایم.
در این زمینه طبق دستور وزیر ارتباطات و فناوری اطلاعات در حال تدوین دستورالعمل مشخصی برای اطلاع رسانی دستگاه ها هستیم تا هشدارهای امنیتی در سطوح مختلفی در کشور طبقه بندی شده و آسیب پذیری، میزان آلودگی و موارد حساس از سطح کاربران تا عالی ترین سطوح رؤسای قوا، اطلاع رسانی شود.
این سامانه به عنوان «سامانه آنلاین هشدار و شناسایی آسیب پذیریها» یکی دیگر از سامانه های «دژفا» است که آلودگی فضای مجازی کشور را شناسایی کرده و هشدارها را در حالت طبقه بندی شده با پروتکل های مشخصی، اطلاع رسانی می کند.
*با این وجود کاربران خانگی هم می توانند این هشدارها را دریافت کنند؟
یکی از خلاهایی که ما با آن مواجه هستیم و قصد داریم آن را رفع کنیم، تقویت مکانیزم اطلاع رسانی امنیت سایبری، فراتر از وبسایت ماهر است. ما قصد داریم از 3 مسیر دیگر اطلاع رسانی برای هشدارهای عمومی در این زمینه استفاده کنیم. مسیر اول مربوط به شبکه های اجتماعی خواهد بود که قصد داریم در حداقل دو شبکه اجتماعی دارای مخاطب، کانال فعالی برای اطلاع رسانی عمومی و هشدارها داشته باشیم.
در کنار این، سامانه دیگری را نیز تشکیل داده ایم که هم اکنون در حال تدوین و طراحی پروتکل های آن هستیم تا ابزاری برای دریافت هشدارها و اطلاع رسانی امنیتی به سازمانهای دولتی باشد.
*با وجود تمام اقداماتی که در زمینه امنیت فضای سایبری کشور و زیرساختهای آن انجام شد و برنامه هایی که در دست انجام دارید، شبکه ملی اطلاعات تا چه حد توان مقابله با حملات سایبری را دارد و ما چقدر می توانیم به این شبکه مطمئن باشیم؟
میزان تاب آوری شبکه ملی اطلاعات از لحاظ از کاراندازی و اختلالات گسترده، بارها با سناریوهای مختلف تست شده و تا حدود خوبی اطمینان خاطر نسبت به این موضوع داریم. اما اینکه توان ما در مقابل حملات گسترده ای که احیاناً براساس فناوری های پیچیده یا ناشناخته بخواهد صورت گیرد، چگونه خواهد بود بحث متفاوتی است. چرا که حملات سایبری در 2 دسته حملات متعارف و نامتعارف تقسیم می شود. برای مثال حمله «استاکس نت» یک حمله نامتعارف بود که علیه زیرساخت های صنعتی انجام شد و نمونه های دیگری از این دست که می توانند به زیرساختهای گسترده فناوری اطلاعات و سایبری کشور آسیب وارد کنند.
اما اگر حملات سایبری بخواهد با فناوری های متعارف انجام شود طرح «دژفا» ما را به سمتی می برد که در مقابل آنها، میزان تاب آوری مان افزایش یابد. چرا که در گذشته دفاع امنیتی ما در فضای سایبر به صورت جسته گریخته انجام می شد اما طرح «دژفا» ما را به سمت انسجام و یکپارچگی برده و ما دفاع را بی درنگ انجام می دهیم.
این به معنی این است که حملات متعارف، دیگر به سادگی بر ما تأثیر نخواهد کرد. در این راستا گام های خوبی برداشته شده است. شاید نتوان گفت که به طور دقیق چند درصد توان دفاع بهتری داریم اما به جرأت می توان گفت که وضعیتمان نسبت به مدت مشابه سال گذشته بهبود خوبی پیدا کرده است. اما تا نقطه ایده ال فاصله زیاد است و باید اقدامات قابل توجهی انجام شود.
ما در بخش حملات متعارف، خیلی مساله خاصی نداریم و حملات نامتعارف نیز مساله مخصوص کشور ما نیست و همه دنیا درگیر آن هستند. در مورد حملات نامتعارف مساله فرق می کند. چرا که این حملات خاص و ویژه توسط لایه های زیرین امنیتی به صورت کاملاً سری و پوشیده انجام می شود و از زمانی که شبکه اشلون (شبکه جاسوسی امریکا) در سال 1960 توسط امریکا پایه گذاری شد، وجود داشته است. هم اکنون نیز این تهدیدات ناشناخته وجود دارد و مقابله با آنها برای کل دنیا آسان نیست.
برای مثال اخیراً یک شرکت روسی کشف کرد که جدا از سیستم عاملی که روی رایانه ها داریم مانند ویندوز، یک سیستم عامل دیگر روی CPU های شرکت اینتل فعال است و اطلاعات کاربر را به سرقت می برد. این واقعاً یک حمله نامتعارف و عجیب است و کشف و مقابله با این قبیل حملات راهکارهای متفاوتی را نیاز دارد.
با وجود تمام این مدل تهدیدها، ما در حال تدوین سناریوهایی هستیم که بتواند امنیت شبکه ملی اطلاعات را بر اساس سند تبیین الزامات تا حد امکان افزایش دهد که البته این موضوع علاوه بر پیچیدگی های فنی و اجرایی، مستلزم زمان و هزینه است و به سادگی امکان پذیر نیست.
منبع خبر : دانا خبر

محتوای این خبر به صورت خودکار از سایتهای مورد تایید ج.ا دریافت شده و بدون هیچ دخل و تصرفی نمایش داده می شود. اگر به هر دلیلی نیاز است که خبر حذف شود، لطفا از این لینک استفاده نمایید تا در اسرع وقت اقدام شود.
کلیدواژه های این خبر
ایمنی   سایبری   سیاستگذاری   نگرش   کسب و کارها   نیازهای کشور   صنعت   فضای مجازی   فرهنگ سازی   امنیت سایبری   شبکه ملی اطلاعات   سازمان فناوری اطلاعات ایران   کاربران  
اخبار مرتبط
برداشت وزارت ارتباطات از شبکه ملی اطلاعات اصلاح شد
مردم نیوز
امنیت سایبری بیشتری را برای خود به ارمغان بیاورید
ایسنا
گزارش| بومرنگ نفرت؛ چرا یک شایعه غیراخلاقی درباره پروانه سلحشوری گسترش یافت؟
تسنیم
آیا سپر دفاعی سایبری دژفا مورد حمله قرار گرفته است
آی تابناک
سلطان سفر چطور به تنهایی گردشگری آنلاین را در دست گرفته است؟
اقتصاد نیوز
ماجرای حملات سایبری به تاسیسات نفتی و زیرساخت های حیاتی ایران
اعتدال
به زعم ما بیش از 80 درصد پروژه شبکه ملی اجرایی شده است/ به ما تفویض اختیار دهند تا وارد لایه خدمات و محتوا شویم/ برخی شبکه ملی اطلاعات را جایگزین اینترنت می دانند
باشگاه خبرنگاران
حمله سایبری به تاسیسات نفتی تکذیب شد
تسنیم
واکنش سازمان فناوری اطلاعات به یک شایعه: نشانه ای از حمله سایبری در سپر دژفا نداشته ایم
انتخاب
حمله سایبری به تاسیسات نفتی ایران تکذیب شد
اقتصاد نیوز
حمله سایبری به سپر دژفا نشده است
ایسنا
رمزعبور قبلی تان را فراموش کنید
افتانا
ضرورت جلوگیری از حملات سایبری در کشورهای در حال توسعه
خبرگزاری موج
از گذرواژه های قدیمی به هیچ وجه استفاده نکنید
ایران آنلاین
به هیچ عنوان رمزعبور قبلی را استفاده نکنید
ملیت
هکرها به مخاطبان: به هیچ عنوان رمزعبور قبلی را استفاده نکنید
عصر ایران
هرگز رمزعبور قبلی را استفاده نکنید!
سیتنا
به هیچ عنوان رمزعبور قبلی را استفاده نکنید!
ایسنا
کمپین فرهنگ سازی شرکت تجاری در حمایت پاکبان ها
میهن امروز
پدافندغیرعامل از نان شب برای ما واجب تر است
پایداری ملی
حمایت از پاکبانان، مسئولت اجتماعی تمامی کسب و کارها و شرکت ها
خبرگزاری ایلنا
«شبکه ملی اطلاعات دیوار کشی دور کشور نیست»
انصاف نیوز
کلاهبرداری با ارسال لینک
بازار نیوز
کلاهبرداری از طریق ارسال لینک های حاوی بدافزار
جوان آنلاین
پست دردناک شیلا خداداد در اینستاگرام
ستاره
کارگاه «الزامات امنیت سایبری در ادارات» در دانشگاه کردستان برگزار شد
خبرآنلاین
رد پای ایرانی ها در مرتفع ترین کوه ترکیه! +عکس
میزان
شرکت ها نمی توانند حملات سایبری را شناسایی کنند!
خبر خودرو
استفاده شهروندان از تکنولوژی برای خدمات مالی و بانکی علت اصلی وقوع جرایم سایبری
باشگاه خبرنگاران
پلیس فتا: بیشترین قربانیان سایبری مربوط به جرایم مالی هستند
عصر ایران
اهمیت نقش آموزش همگانی در پیشگیری از جرایم سایبری
افکار نیوز
آموزش همگانی در پیشگیری از جرایم سایبری موثر است
ایرنا
نقش آموزش همگانی در پیشگیری از جرایم سایبری
آریا
مجرمان سایبری با ترفندهای مختلف اقدام به کلاهبرداری می کنند
مرور نیوز
توصیه رئیس پلیس فتا در خصوص پیشگیری از جرایم سایبری
خبرگزاری موج
بیشترین قربانیان سایبری مربوط به جرایم مالی هستند
ایرنا
استفاده کلاهبردارن از مهندسی اجتماعی برای انجام جرائم سایبری
خبرگزاری ایلنا
مازندران درحوزه ساخت و ساز کشور جایگاه ویژه ای دارد
آریا
اجرای 10 پروژه پژوهشی برای شبکه ملی اطلاعات
ایکنا
فضای مجازی نیازمند مدیریت است
ایرنا
اخبار مرتبط
bltمردم نیوز : برداشت وزارت ارتباطات از شبکه ملی اطلاعات اصلاح شد
bltایسنا : امنیت سایبری بیشتری را برای خود به ارمغان بیاورید
bltتسنیم : گزارش| بومرنگ نفرت؛ چرا یک شایعه غیراخلاقی درباره پروانه سلحشوری گسترش یافت؟
bltآی تابناک : آیا سپر دفاعی سایبری دژفا مورد حمله قرار گرفته است
bltاقتصاد نیوز : سلطان سفر چطور به تنهایی گردشگری آنلاین را در دست گرفته است؟
bltاعتدال : ماجرای حملات سایبری به تاسیسات نفتی و زیرساخت های حیاتی ایران
bltباشگاه خبرنگاران : به زعم ما بیش از 80 درصد پروژه شبکه ملی اجرایی شده است/ به ما تفویض اختیار دهند تا وارد لایه خدمات و محتوا شویم/ برخی شبکه ملی اطلاعات را جایگزین اینترنت می دانند
bltتسنیم : حمله سایبری به تاسیسات نفتی تکذیب شد
bltانتخاب : واکنش سازمان فناوری اطلاعات به یک شایعه: نشانه ای از حمله سایبری در سپر دژفا نداشته ایم
bltاقتصاد نیوز : حمله سایبری به تاسیسات نفتی ایران تکذیب شد
bltایسنا : حمله سایبری به سپر دژفا نشده است
bltافتانا : رمزعبور قبلی تان را فراموش کنید
bltخبرگزاری موج : ضرورت جلوگیری از حملات سایبری در کشورهای در حال توسعه
bltایران آنلاین : از گذرواژه های قدیمی به هیچ وجه استفاده نکنید
bltملیت : به هیچ عنوان رمزعبور قبلی را استفاده نکنید
bltعصر ایران : هکرها به مخاطبان: به هیچ عنوان رمزعبور قبلی را استفاده نکنید
bltسیتنا : هرگز رمزعبور قبلی را استفاده نکنید!
bltایسنا : به هیچ عنوان رمزعبور قبلی را استفاده نکنید!
bltمیهن امروز : کمپین فرهنگ سازی شرکت تجاری در حمایت پاکبان ها
bltپایداری ملی : پدافندغیرعامل از نان شب برای ما واجب تر است
bltخبرگزاری ایلنا : حمایت از پاکبانان، مسئولت اجتماعی تمامی کسب و کارها و شرکت ها
bltانصاف نیوز : «شبکه ملی اطلاعات دیوار کشی دور کشور نیست»
bltبازار نیوز : کلاهبرداری با ارسال لینک
bltجوان آنلاین : کلاهبرداری از طریق ارسال لینک های حاوی بدافزار
bltستاره : پست دردناک شیلا خداداد در اینستاگرام
bltخبرآنلاین : کارگاه «الزامات امنیت سایبری در ادارات» در دانشگاه کردستان برگزار شد
bltمیزان : رد پای ایرانی ها در مرتفع ترین کوه ترکیه! +عکس
bltخبر خودرو : شرکت ها نمی توانند حملات سایبری را شناسایی کنند!
bltباشگاه خبرنگاران : استفاده شهروندان از تکنولوژی برای خدمات مالی و بانکی علت اصلی وقوع جرایم سایبری
bltعصر ایران : پلیس فتا: بیشترین قربانیان سایبری مربوط به جرایم مالی هستند
bltافکار نیوز : اهمیت نقش آموزش همگانی در پیشگیری از جرایم سایبری
bltایرنا : آموزش همگانی در پیشگیری از جرایم سایبری موثر است
bltآریا : نقش آموزش همگانی در پیشگیری از جرایم سایبری
bltمرور نیوز : مجرمان سایبری با ترفندهای مختلف اقدام به کلاهبرداری می کنند
bltخبرگزاری موج : توصیه رئیس پلیس فتا در خصوص پیشگیری از جرایم سایبری
bltایرنا : بیشترین قربانیان سایبری مربوط به جرایم مالی هستند
bltخبرگزاری ایلنا : استفاده کلاهبردارن از مهندسی اجتماعی برای انجام جرائم سایبری
bltآریا : مازندران درحوزه ساخت و ساز کشور جایگاه ویژه ای دارد
bltایکنا : اجرای 10 پروژه پژوهشی برای شبکه ملی اطلاعات
bltایرنا : فضای مجازی نیازمند مدیریت است
پستهای شبکه های اجتماعی مرتبط




 |  درباره ما |  ارتباط با ما |  تبلیغات |  آخرین پستها |  تیتراخبار |  خبرگزاریها |  صفحه اصلی | 

مخبر جامعترین و بزرگترین سایت جمع آوری اخبار ایران می باشد که توسط موتور هوشمند جمع آوری و پیش پردازش اخبار هزاران فید خبری را جمع آوری نموده و در اختیار مخاطبان قرار می دهد.
مخبر هیچگونه مسئولیتی در قبال محتوای منتشر شده نخواهد داشت.