به گزارش
گرداب، بالغ بر 10 روز از ثبت گزارش اولین حمله هکری علیه سایتهای نظام جمهوری اسلامی ایران میگذرد و طبق اظهارات رئیس پلیس فتا در چهارم خرداد ماه، حملهای سایبری از سه کشور مختلف علیه ایران رصد شد.
کمال هادیانفر در این باره اظهار کرد: این تمرکز با هدایت از هکری در کشور عربستان و سایت مورد هدف نیز مرکز آمار ایران بوده است.
طبق گزارش ارائه شده این حمله که بهنوعی میتوان از آن بهعنوان آستانه نفوذ به سامانههای ایرانی یاد کرد، از نوع دیفیس بوده است.
چیزی نگذشت که نگاه رسانههای داخلی ظرف سه چهار روز به حملات مکرر سایبری علیه سامانههای سازمان ثبت اسناد کشور، قوۀ قضائیه، وزارت امور خارجه، درخواست گواهی الکترونیکی نفت و... جلب شد که حاصل آن انتشار سیلی از گزارشات و انتقادات شد.
کمتر فرد مسئولی در حوزه ICT بود که طی یکی دو هفته سپری شده مورد سؤالات متعدد رسانههای دغدغهمند قرار نگرفته باشد؛ اما توقع پاسخگویی به سؤالات از سمت مراکز مسئول در بحث امنیت اطلاعات بیش از سایر ارگانها و حتی افراد صاحب نظر بود.
علیرغم اینکه در روزهای اخیر توسط برخی رسانهها، حمله و نفوذ به پایگاه برخی بانکها نظیر اقتصاد نوین و ملت هم گزارش شده اما نهاد "مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای" همچنان خاموش است.
ماهر یا همان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای، با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات داده و ایجاد مراکز پاسخگویی به رخدادهای امنیت کامپیوتر (CSIRT) توسط سازمان فناوری اطلاعات ایران متعلق به وزارت ارتباطات ایجاد شده است.
قلمرو فعالیت این مرکز طبق اظهارات خود آن، شامل سه بخش دولتی، خصوصی و عمومی است.
اهداف متصور شده برای آن هم بهشرح زیر است:
• ایجاد یک نقطه کانونی در سطح وزارت ارتباطات و فناوری اطلاعات (در مرحله نهایی در سطح ملی) برای انجام فعالیتهای هماهنگ راهبری رخدادهای فضای تبادل داده
• سیاستگذاری، توسعه و بهینهسازی روشهای CSIRT (مراکز پاسخگویی به رخدادهای امنیت کامپیوتر)
• بررسی امکانات بالقوه ایجاد امنیت در فضای تبادل داده کشور و کمک به بالفعل نمودن این امکانات
• کمک به تشکیل گروههای CSIRT در سازمانها، شرکتها و مراکز حوزه وزارت ارتباطات و فناوری اطلاعات
• تسهیل ارتباط میان گروههای همسو و سازمانهای مرتبط در راستای به اشتراکگذاری اطلاعات مرتبط با سلامت فضای تبادل داده
• توسعه مکانیزمهای امن ارتباطی برای ارتباط مطمئن بین گروهها
• عضویت در گروههای CSIRT آسیا و بینالملل و ایجاد تعاملات بینالمللی.
نقشها و وظایف آن نیز به این شرح است:
• همکاری با سازمانهای امنیت ملی در راستای تضمین سلامت فضای تبادل داده خصوصاٌ کمک به مقابله با جرایم فضای تبادل داده
• ایجاد هماهنگی بین گروههای CSIRT در حوزه وزارت ارتباطات و فناوری اطلاعات
• تعاملات با سایر گروهها از قبیل:
o تبادل تجربیات و تحلیل پاسخگویی به رخدادها
o تبادل آمارها و تحلیلها
o کمک به ارزیابی مداوم امنیت در فضای ارتباطات داده
o انتقال دانش از طریق برگزاری دورههای آموزشی
o انجام ارزیابیهای امنیتی دورهای مؤسسات عضو
• ارائه خدمات در سه سطح: خدمات واکنشی، خدمات پیشگیرانه و خدمات ارزیابی و ممیزی
• ایجاد ارتباط و همکاری با سایر گروههای CSIRT در حوزه وزارت ارتباطات، منطقهای و بینالملل
• برگزاری نشست، سمینار و همایش در راستای اهداف CSIRT
• ارائه دورههای آموزشهای دورهای کوتاه و میانمدت در راستای اهداف CSIRT
• در صورت نیاز اعزام نیروی تخصصی جهت تبادل دانش در منطقه و بینالملل
• شناسایی و ایجاد ارتباط با مجموعههای درگیر با بحث ایجاد، توسعه و پیشرفت مرکز امداد و هماهنگی رایانهای
• ایجاد، بروزرسانی و نگهداری پورتال مرکز امداد و هماهنگی رایانهای در جهت اطلاعرسانی و هماهنگی
• گردآوری اطلاعات رخدادها، تحلیل و ارزیابی و ذخیرهسازی آنها بهمنظور جلوگیری از بروز رخدادهای آتی
• تشویق بخشهای خصوصی و غیرخصوصی مرتبط با فعالیتهای مرکز و حوزه وزارت ارتباطات و فناوری اطلاعات جهت عضویت و ارائه خدمات امن ارتباطی برای استفاده اعضاء و عموم در راستای دستیابی به اطلاعات سلامت داده
• تدوین آییننامهها و دستورالعملها درباره چگونگی ارتباط گروههای CSIRT در حوزه وزارت ارتباطات و فناوری اطلاعات
• بررسی الگوها و استانداردها جهت شناسایی بهترین شیوههای فعالیت مرتبط با توسعه گروههای CSIRT
• برآورد و ارزیابی فعالیت گروههای CSIRT موجود در سطح وزارت ارتباطات و فناوری اطلاعات جهت ارائه راهکارهای بهینهسازی فعالیتهای گروهها
• همکاری با مجموعههای فعال جهت تعیین نقش و مسئولیتهای مراکز مربوطه
• کمک به ارتقای توسعه CSIRTهای سازماندهی شده داخل قلمرو فعالیت حوزه وزارت ارتباطات و فناوری اطلاعات
• همکاری با مراجع مربوطه درباره تدوین و تصویب قوانین، مقررات و خطیمشیهای تأثیرگذار بر توسعه کلیه گروههای CSIRT.
با تمامی این تفاسیر و تأکید سازمان فناوری اطلاعات بر ایجاد، بروزرسانی و نگهداری پورتال مرکز امداد و هماهنگی رایانهای در جهت اطلاعرسانی و هماهنگی، در حال حاضر هیچ خبر و گزارشی پیرامون حملات سایبری اخیر روی پورتال مذکور وجود ندارد.
در حالی که زمینه گسترده نفوذها طی چند روز گذشته، واحد امنیت اطلاعات برخی نهادهای با ترافیک بالا را 24ساعته کرد تا به این واسطه احتمال هک شدن به حداقل کاهش یابد اما ماهر همچنان مهارتی از خود نشان نداده است.