Page Info
Google PageRank Checker Powered by  MyPagerank.Net
کد خبر: 3114
سه شنبه ۸ اردیبهشت ۱۳۹۴ | ۱۰:۴۷ ق٫ظ
مرکز CERT :
مروری بر روند شکل گیری مرکز ماهر و دستاوردهای آن
اهداف اصلی مرکز ماهر، ایجاد یک نقطه کانونی در سطح ملی برای انجام فعالیت های هماهنگ راهبردی رخدادهای فضای تبادل داده، کمک به تشکیل گروه های واکنش هماهنگ رخداد (گوهر) در سایر سازمان ها، تبادل اطلاعات و دانش مقابله با رخدادهای و وقایع امنیتی و نیز اطلاع رسانی و ارائه هشدارهای امنیتی عنوان شد.

با توسعه و افزایش نیاز روزافزون کشور به اتصال به شبکه های جهانی و برقراری ارتباط و مبادله اطلاعات با سایر کشورهای جهان، تغییراتی در ساختار وزارت پست و تلگراف و تلفن آن زمان ایجاد شد. این تغییرات موجب شکل گیری «امور دیتا» به عنوان یکی از زیرمجموعه های تازه تاسیس عمارت قدیمی سیدخندان در سال ۱۳۷۰ شد. پس از تغییر نام وزارت پست و تلگراف و تلفن به وزارت ارتباطات و فناوری اطلاعات (ICT) در سال ۱۳۸۲، امور ارتباطات دیتا ضمن تغییر هویت در سال ۱۳۸۳ به «شرکت ارتباطات داده ها» تغییر نام داد. این شرکت یک سال بعد، با توجه به توسعه اهداف و ماموریت ها، بار دیگر تغییر نام داد و این بار «شرکت فناوری اطلاعات» نام گرفت.

اما این پایان غائله نبود و از آن جایی که در این گزارش مجال بررسی روند تغییر نام شرکت فناوری اطلاعات نیست، به طور خلاصه می توان گفت، در سال ۱۳۸۷ و در راستای پیاده سازی بند ج اصل ۴۴، به «شرکت فناوری اطلاعات ایران» و در گام بعدی به «سازمان فناوری اطلاعات ایران» تغییر یافت و هم اکنون نیز در بسیاری از مجامع عمومی با همین عنوان حضور می یابد.

به طور کلی، جغرافیای فنی سازمان فناوری اطلاعات به دو بخش معاونت گسترش فناوری اطلاعات و معاونت توسعه و مدیریت شبکه تقسیم می شود که به نسبت سنوات فعالیت معاونت نخست بیشتر است. هر یک از معاونت های سازمان فناوری اطلاعات به تبع ماهیتی که دارند به مدیریت پروژه های خاصی می پردازند که در این میان بسیاری از پروژه های معاونت گسترش به امور تامین امنیت دنیای مجازی و فضای تبادل اطلاعات کشور می پردازند.

یکی از اصلی ترین طرح هایی که در این زمینه توسط سازمان فناوری اطلاعات راه اندازی و مورد بهره برداری قرار گرفته است، ایجاد مرکز امداد و هماهنگی عملیات رخدادهای رایانه ای است که در میان اهالی حوزه IT با عنوان «ماهر» شناخته می شود. مرکز ماهر، در سال ۱۳۸۷ و در راستای ایجاد یک نقطه کانونی در سطح وزارت ارتباطات برای انجام فعالیت های هماهنگ راهبری رخدادهای فضای تبادل داده توسط معاونت گسترش سازمان فناوری اطلاعات راه اندازی شد. معمار اصلی این مرکز، مهندس حمید علیپور بود که با برکناری وی و روی آمدن اسماعیل رادکانی، مدیر کهنه کار زیرساخت، توسعه و راهبری ماهر را به عهده گرفت.

اما هم اکنون و پس از گذشت سه سال از عمر مرکزی که هر ساله اعتبار قابل توجهی را نیز به خود اختصاص می دهد و با توجه به اهمیت روزافزون تامین امنیت فضای تبادل اطلاعات در کشور و نیز لزوم کاهش تهدیدات رایانه ای، ابهاماتی در چگونگی عملکرد این مرکز موجود است که در پی به آن می پردازیم.

بازخوانی پرونده
شرکت فناوری اطلاعات در سال ۸۷ مطابق برخی بندهای اساس نامه خود مبنی بر هماهنگی برنامه های امنیتی و مدیریت مخاطرات در حوزه فناوری اطلاعات در سطح ملی و بین المللی و نیز مدیریت، نظارت و ساماندهی مراکز فوریت های امنیتی فضای تبادل اطلاعات کشور و به منظور ایجاد ساختار مناسب جهت پاسخگویی، ایجاد هماهنگی های لازم جهت مدیریت رخدادهای رایانه ای مرکز امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) را راه اندازی کرد.

در همین راستا، اهداف اصلی مرکز ماهر، ایجاد یک نقطه کانونی در سطح ملی برای انجام فعالیت های هماهنگ راهبردی رخدادهای فضای تبادل داده، کمک به تشکیل گروه های واکنش هماهنگ رخداد (گوهر) در سایر سازمان ها، تبادل اطلاعات و دانش مقابله با رخدادهای و وقایع امنیتی و نیز اطلاع رسانی و ارائه هشدارهای امنیتی عنوان شد.

قلمرو این مرکز که به نظر می رسد بسیار گسترده فرض شده، در بخش دولتی شامل کلیه سازمان ها و شرکت های تابعه وزارت ارتباطات و فناوری اطلاعات، در بخش خصوصی شامل شرکت هایی است که برای انجام فعالیت خود دارای پروانه از وزارت ICT هستند و در بخش عمومی نیز دربرگیرنده تمام کاربران آزاد است که می توانند از نتایج تحقیقات و اطلاعات حاصله از طریق سایت این مرکز www.certcc.ir استفاده کنند.

بازخوانی پرونده ماهر حاکی از این است که ماموریت اصلی این مرکز کاهش احتمال وقوع و یا تکرار رخدادهای امنیتی در فضای تبادل اطلاعات کشور، هماهنگی بین گروه های پاسخگویی به رخدادهای امنیتی رایانه ای، رسیدگی، مدیریت و اداره رخدادها در نظر گرفته شده است.

مرکز ماهر، ماهر نیست
کارشناسان همواره بر این باورند که هنگام وقوع یک رخداد رایانه ای، وجود سه عامل به صورت هم زمان می تواند موفقیت مرکزی که قرار است مدیریت و اداره رخدادهای امنیتی را تامین کند به ارمغان بیاورد.

بر این اساس، یکی از عوامل سرنوشت ساز در هنگام وقوع یک بحران رایانه ای موضوع زمان است. بدین مفهوم که هر چه مدیریت یک مرکز زودتر متوجه بروز اتفاقات پیرامون خود و شناسایی ماهیت عامل مخرب در سیستم شود، بالطبع می تواند تصمیم بهتری به منظور مدیریت و کنترل آن بگیرد. عامل دوم، عکس العمل سریع است که بدون شک رمز عملیات موفق برای یک مرکز است، زیرا چنانچه یک مرکز مدیریت بحران، موفق به شناسایی رخداد رایانه ای در زمان مناسب نیز بشود، اما در بروز واکنش سریع ناکام بماند راه به جایی نخواهد برد. سومین عامل به قضیه راه اندازی آزمایشگاه مناسب، به روز و در عین حال کارآمد بازمی گردد که در صورت شناسایی عامل مخرب در زمان مناسب، بتواند آن را مورد کالبدشکافی قرار دهد.

با این تدابیر، گرچه به درستی گزارشی از چگونگی عملکرد مرکز ماهر تا کنون مورد اطلاع رسانی قرار نگرفت، اما به دلایلی که به آن خواهیم پرداخت، به نظر می رسد مرکز ماهر، چندان هم که مسؤولانش سنگ آن بر سینه می زنند ماهر نیست.

بر اساس این گزارش، در طول فعالیت سه ساله ماهر، تا کنون مورد موفقی از فعالیت مرکز مذکور که در آن سه عامل فوق الذکر مورد بهره برداری قرار گرفته باشند، رویت نشده است و حتی مواردی هم موجود است که نقض این قضیه را نشان می دهد. در این زمینه مرور عملکرد ماهر در ارتباط با مراکز دانشگاهی و پژوهشی نشان می دهد، این مرکز که دو عنوان امداد و هماهنگی را به صورت هم زمان یدک می کشد، گویی ترجیح می دهد بیشتر به امور هماهنگی بین مراکز مختلف بپردازد تا این که به فضای تبادل اطلاعات کشور کمک کند که بدون تردید این ماموریت برای مرکزی به نام ماهر نه تنها کافی نیست، بلکه بسیار پایین تر ازشان در نظر گرفته شده است.

استاکس نت و ناکامی ماهر
طی سال های اخیر حملات سایبری علیه ایران به یکی از اساسی ترین چالش های حضور کشور در دنیای مجازی تبدیل شده است. از این روی دیده بانی دقیق و مستمر بدافزارها، کرم های مخرب و ویروس هایی که به منظور انتشار در شبکه داخلی کشور طراحی شده اند، دارای اهمیت استراتژیکی فراوانی است.

با توجه به ماموریت اصلی مرکز ماهر ایجاد یک نقطه کانونی در سطح ملی برای انجام فعالیت های هماهنگ راهبردی رخدادهای فضای تبادل داده، مقابله با رخدادها و وقایع امنیتی و نیز اطلاع رسانی و ارائه هشدارهای به موقع امنیتی است، اما عملکرد ناپخته و تا حدودی ضعیف ماهر در مقابل ظهور و پیدایش کرم مخرب استاکس نت باعث شد تا امید به شکوفایی و رشد این مرکز به منظور تامین امنیت فضای مجازی کشور به یاس تبدیل شود.
بر اساس این گزارش، سال گذشته ویروس اینترنتی جدیدی با عملکرد ناشناخته به نام استاکس نت به رایانه های صنعتی کشور حمله کرد که در واقع نخستین حمله جدی سایبری علیه تجهیزات صنعتی کشور به شمار می رفت. در آغاز حمله استاکس نت، گمان می رفت که این یک حمله معمولی است که روزانه میلیون ها رایانه در سراسر جهان را مورد هدف قرار می دهد. اما به زودی مشخص شد، هدف این کرم رایانه ای سرقت اطلاعات از سیستم های کنترل صنعتی است.

اما هنوز زمان زیادی از این رخداد امنیتی نگذشته بود که بدافزار جدید دیگری به جان رایانه های کشور افتاد که کارشناسان به آن لقب پسر استاکس نت ( (son of Stuxnet را دادند. بدافزار استارس که قادر بود به صورت کاملاً حرفه ای در میان پرونده های پی دی اف (PDF) پنهان شود، در اغلب موارد با فایل های اجرایی دستگاه های دولتی اشتباه گرفته می شد و این روند بحران تازه ای را در تامین امنیت فضای مجازی کشور ایجاد کرده بود.
با توجه به این تفاسیر، انتظار آن می رفت کشف و گزارش وقوع چنین رخداد مهمی در حوزه امنیت فضای مجازی کشور، توسط مرکزی صورت گیرد که دقیقاً به همین منظور خلق شده بود.

اما متاسفانه نه تنها یک واکنش رخداد هماهنگ در این خصوص از ماهر مشاهده نشد، بلکه ابهام آمیزتر این که حتی پس از این که سازمان پدافند غیرعامل ایران نسبت به انتشار این بدافزار اینترنتی در رایانه های دولتی کشور هشدار داد و به وظیفه ای عمل کرد که به در واقع بر گردن ماهر گذاشته شده بود، این مرکز هیچ واکنش خاص و یا عملکرد ویژه ای برای مهار و کنترل این بحران از خود بروز داد و یا حتی اگر هم حرکتی کرد آن قدر کم رنگ بود که نمود خاصی در فضای تامین امنیت فضای امنیت کشور پیدا نکرد. از این رو می توان گفت، ظهور استاکس نت گرچه باعث بروز چالش هایی در رایانه های کشور شد، اما می توانست فرصتی طلایی به منظور برداشتن یک خیز بلند برای مرکزی باشد که مدت هاست در انتظار اثبات وجود خود به بسیاری از دستگاه های دولتی است که متاسفانه با ناکامی مواجه شد.

گروه امداد ماهر، سربازان بدون اسلحه
گفته می شود در هنگام بروز جنگ، هر چه قدر سربازان یک جبهه تنومند و قوی باشند اما به منظور دفاع از داشته های کشورشان، نیازمند تجهیزات و اسلحه های متناسب با نوع نبرد هستند.

در خصوص مرکز ماهر نیز وضعیت به همین منوال است، اما پیکره بندی دیگری دارد. به عبارت دیگر، اصلی ترین اسلحه گروه مدیریت امداد مرکز ماهر که قرار است یاری های لازم به دستگاه های دولتی در هنگام بروز یک رخداد رایانه ای را برساند، دانش فنی و آموزش های به روز است. اما آیا سربازان ماهر واقعا مجهز به اسلحه های مورد نیاز است برای رویارویی با بحران های احتمالی هستند؟

بر اساس این گزارش، مرکز ماهر اعم از بدنه کارشناسی و مدیریتی به طور تقریبی دارای کمتر از ۲۵ پرسنل است که به درستی مشخص نیست این افراد تا چه میزان از دانش فنی کارآمد به منظور گزارش یک رخداد و یا حتی در سطوح پایین تر انجام اقداماتی نظیر هماهنگی برخوردارند. در این راستا، عدم داشتن برنامه ریزی صحیح به منظور ارائه آموزش های لازم به کارشناسان گروه امداد ماهر را می توان یکی از اصلی ترین نقاط ضعف این مرکز دانست که در صورت توجه مسؤولان می توانست بازدهی بیشتر از آن چه که اکنون است، داشته باشد و هم چنین خاطرنشان کرد که صرفا برگزاری چند همایش و چاپ چند جلد کتاب نمی تواند راهکار کافی برای توانمند سازی بدنه کارشناسی این مرکز کافی باشد و در یک کلام مرکز ماهر کارشناسان ماهر هم می خواهد.

در همین راستا می توان به این نکته اشاره کرد، به نظر می رسد مرکز ماهر نیز هم چون برخی دیگر از طرح های قدیمی و خاک خورده سازمان فناوری اطلاعات از جمله شارع (۱) و (۲) که سر آخر هم معلوم نشد به چه سایتی و کدام سازمان خدمات هاستینگ ارائه می دهد، علاقه مند است بیشتر از که اعتبار و بودجه خود را صرف ارتقای سطح دانش فنی کارشناسان گروه مدیریت امداد و جذب نخب گان کند، به خرید تجهیزات و سرورهایی بپردازد که جز اشغال جا در انبار و بالا رفتن استهلاکشان و در نتیجه از قیمت افتادن به صورت تدریجی، سود دیگری برای تامین امنیت فضای تبادل اطلاعات کشور ندارند.

ماهر، تامین امنیت وزارت ICT یا کشور
همان طور که پیش تر بدان اشاره شد، قلمرو فعالیت ماهر در بخش دولتی کلیه شرکت های تابعه وزارت ارتباطات و فناوری اطلاعات و در بخش خصوصی شامل شرکت هایی است که برای انجام فعالیت خود دارای پروانه از وزارت ICT هستند.

در این میان پرسشی که مطرح است، این است که آیا ماهر در طول فعالیت سه ساله خود واقعاً توفیق ارائه خدمات امنیتی به شرکت هایی نظیر زیرساخت، مخابرات، پست و در چشم انداز دورتر سایر سازمان های دولتی را داشته است و دیگر این که ماهر به چه میزان موفق بوده است تا طیب خاطر و اعتماد بخش خصوصی را به منظور یاری گرفتن از این مرکز جلب کند؟

بر اساس این گزارش، یکی از اصلی ترین موانعی که مرکز ماهر به منظور ارائه خدمات جدی امنیتی با آن مواجه است، فقدان بخشنامه های حمایتی جهت استفاده از خدمات مرکز مذکور و از طرف دیگر عدم ارائه تضمین های مورد نظر پس از اعطای خدمات به متقاضیان است.
صرف نظر از موانع فوق الذکر، یکی دیگر از اصلی ترین ضعف هایی که مرکز ماهر با آن مواجه است، عدم تجهیز این مرکز به ابزارهای کاربردی و روزآمد و به اصطلاح Toolsای است که در هنگام بررسی یک رخداد به آن نیازمند است. در این راستا، گفته می شود اغلب Tools مورد استفاده توسط مرکز ماهر، دارای ماهیت صرفا آزمایشگاهی و فاقد امکانات کاربردی صنعتی هستند و حتی جالب تر این که برخی از آن ها هنگام مانیتورینگ چگونگی وضعیت پایگاه های اینترنتی حکومتی و دولتی به عنوان اتک (attack) شناسایی می شوند و باعث block کردن مرکز ماهر می شوند که این قضیه تامل برانگیز و تا حدودی تاسف بار است.

مرور عملکرد مرکز ماهر نشان می دهد، تا کنون مورد عملیات موفقی هنگام بروز یک رخداد و یا بعد از آن چه در حوزه وزارت ICT و چه در سطوح گسترده تر توسط ماهر گزارش نشده است. البته گرچه مرکز ماهر همواره با تقاضاهایی به منظور اخذ امداد از جانب مراکز صنعتی مستقر در شهرستان ها مواجه است، اما به نظر می رسد بیشتر از این که جایگاه یک مرکز امدادرسانی جهت اجرای عملیات رخدادهای رایانه ای را به عهده داشته باشد، در قالب یک هماهنگ کننده به ایفای نقش پرداخته است.

از این رو می توان گفت، با توجه به وضعیت فعلی این مرکز، به طور قطع چشم انداز مرکز ماهر تا پایان برنامه پنج ساله توسعه به منظور تبدیل شدن به مرکز ملی مدیریت امداد و هماهنگی رخدادهای رایانه ای و نیز کانونی برای مدیریت و هماهنگی رخدادها و کاهش تهدیدات رایانه ای با جایگاه اول در منطقه با چالش های عدیده ای مواجه است.

هاله ابهام در آزمایشگاه ماهر
یکی از اصلی ترین بخش های مرکز مذکور را مکانی به نام آزمایشگاه ماهر تشکیل می دهد. این آزمایشگاه، به طور ماهانه گزارش هایی را با عنوان آزمایشگاه بدافزار ماهر بر روی پایگاه اینترنتی این مرکز در چهار زیرگروه قرار می دهد که عبارت از استان های آلوده به بدافزار، سازمان های آلوده به بدافزار و مقایسه آنتی ویروس ها است.

بررسی و ارزیابی این گزارش ها نشان می دهد، با وجود این که برای تولید آن ها هزینه و زمان قابل توجهی صرف شده، اما هدفمند نبوده و اغلب آن ها در صدد ارائه هشدار به سازمان ها و افراد نامعلومی است که به درستی مشخص نیست چه کاری از آن ها به منظور مهار این بدافزارها ساخته است و اگر هم کاری ساخته است، پس در عمل نقش ماهر در نقشه تامین امنیت فضای مجازی کشور کجاست؟

در این راستا، یکی از گزارش هایی که آزمایشگاه ماهر به آن می پردازد، مقایسه میزان توانمندی آنتی ویروس های مختلف در شناسایی بدافزارها در خرداد ۱۳۹۰ است. در این گزارش ۱۵ آنتی ویروس مختلف توسط مرکز ماهر مورد آزمایش قرار گرفته است که از این میزان تنها دو آنتی ویروس ایرانی هستند که از قضا ضعیف ترین عملکرد در مواجه با ویروس ها را دارند.

موضوعی که در این خصوص تامل برانگیز است، این است که حتی اگر نقش ماهر تنها یک هماهنگ کننده هنگام بروز رخدادهای رایانه ای باشد، از این رو با توجه به وجود تفاهم نامه ها و همکاری های این مرکز با مراکز دانشگاهی کشور و با توجه به لزوم تامین امنیت فضای تبادل اطلاعات کشور، تولید یک آنتی ویروس با استفاده از متخصصان داخلی و در دست گرفتن منبع اصلی آن توقع بی جایی است؟

پیش از این نیز شاهد آن بوده ایم که سازمان فناوری اطلاعات همواره داعیه در دست داشتن طرح هایی را داشته است که اغلب آن ها پسوند ملی را یدک می کشند، در این زمینه پست الکترونیکی ملی، سیستم عامل ملی، موتور جست وجوی ملی، اینترنت ملی و موارد مشابه از آن دسته اند.

امنیت فضای مجازی کشور، یک طرح با چند مدعی
گرچه وجود متولیان متعدد و بعضاً موازی با طرح های مختلف موضوع چندان تازه ای نیست، اما آنچه که از اهمیت شایسته ای برخوردار است و دلسوزی جدی IT مردان دولتی کشور را می طلبد، تامین امنیت فضای تبادل اطلاعات کشور و یکپارچه سازی طرح هایی است که هر کدام جسته و گریخته و از منظر خودشان به این مهم می پردازند که در این میان مرکز ماهر، یکی از آن هاست.

به عبارت دیگر شاید اگر لازم باشد اسامی سازمان ها و طرح هایی را که حداقل از ۱۰ سال گذشته تا کنون تصمیم به تامین امنیت فضای تبادل اطلاعات کشور گرفته اند را تهیه کرد، بدون شک با فهرست انبوهی مواجه خواهیم شد که گزارشی از چگونگی عملکرد آن ها نه در داخل سازمانشان و نه در رسانه ها در دسترس نیست و پاسخ اغلب آن ها جهت شانه خالی کردن از پاسخگویی دست مایه قرار دادن منع های امنیتی از ارائه گزارش چگونگی وضعیت پیشرفت طرح های امنیتی است. این در حالی است که کاربران حق دارند درباره تامین امنیت فضای تبادل اطلاعات در کشورشان اطمینان خاطر داشته باشند.

عدم تدوین برنامه مناسب توسعه، عدم شناخت کافی حوزه عملیاتی، عدم به‌اشتراک‌گذاری مناسب اطلاعات، عدم توجه به ارایه خدمات پیشگیرانه و عدم توجه به متفاوت بودن ماموریت‌های مراکز گوهر نسبت به یکدیگر از جمله عوامل شکست پروژه‌های CERT هستند.




« اخبار فناوری اطلاعات و ارتباطات ایران – آفاوا »

ارسال دیدگاه


تمامی حقوق مادی و معنوی متعلق است به پایگاه خبری، تحلیلی آفاوا
دارای مجوز پایگاه خبری از وزارت فرهنگ و ارشاد اسلامی