در پروژه هانینت اطلاعات و دادههایی از قبیل بدافزارهای موجود در شبکه و به ویژه بدافزارهای ناشناس، منبع ارسال بدافزار و حجم ارسال آن قابل شناسایی و ردیابی هستند و با استفاده از اطلاعات جمع آوری شده می توان با آخرین روشهای بکار برده شده برای سوء استفاده از آسیبپذیریها و روشهای نفوذ به کاربرده شده در شبکهها آشنا شد.
شبکه تله بدافزار "هانینت" که با هدف ثبت نقاط ضعف امنیتی سیستمهای رایانهای و نوع حمله به آنها در کشور به عنوان یک پروژه ملی تعریف شده ماهانه به صورت میانگین یک هزار و 600 بدافزار را به دام میاندازد.به گزارش گرداب، پیشرفت چشمگیر بدافزارها، ویروسها و جاسوسان الکترونیک، امنیت شبکههای رایانهای و اطلاعات محرمانه اشخاص و سازمانها را به مخاطره انداخته به طوری که در کشور ما به دلیل ناآشنایی و نبود آموزشهای مدون گفته میشود حدود 50 تا 60 درصد سیستمها در خطر جاسوسی الکترونیک هستند.
آمارها نشان میدهد تبهکاران سایبری ماهانه به میلیونها رایانه در سراسر جهان حمله میکنند و تقریبا 10 درصد از آنها را آلوده میسازند و از آنجایی که این تبهکاران به شدت در حال استفاده از بستههای ابزاری برای آلوده کردن رایانههای شخصی و سازمانی هستند، سازمان فناوری اطلاعات نسبت به راه اندازی و آغاز به کار تله بدافزار در کشور اقدام کرده تا از حملات رایانهای در سطح شبکه اینترنت جلوگیری شود.
کارشناسان معتقدند در کشور ما به دلیل نا آشنایی با برخی ابزارها و روشهای هک و ویروسهای الکترونیک، آسیبپذیری سیستمهای اطلاعاتی به مراتب بیش از دیگر کشورها است و به همین دلیل سامانه گروهی "هانینت" برای تحلیل و آنالیز حملات رایانهای در سطح شبکه ملی اینترنت تشکیل شده و در فاز اول نیز ابعاد شبکه را برای 11 نقطه در 8 شهر کشور تحت پوشش قرار داده است.
این نقاط قرار است به سه هزار نقطه و تمام مراکز استانها تعمیم پیدا کند و بر اساس اقدامات اجرایی انجام شده 200 نقطه تا پایان سال و 400 نقطه تا سال آینده تحت پوشش این شبکه قرار گیرد.
سازمان فناوری اطلاعات ایران متولی پروژه "هانینت ملی ایران" و مرکز ماهر -مدیریت امداد و هماهنگی رخدادهای رایانهای ایران- مجری این پروژه است و آمادگی خود را برای راه اندازی و بهره برداری از سیستم هانیپات و ملحق کردن آن به شبکه هانینت کشور را اعلام کرده است.
تلههای شبیه سازی شده تحت عنوان "هانیپات" و "هانینت"
"هانیپات" یک سیستم شبیه سازی شده قابل نفوذ است که از آن در شبکههای رایانهای برای جذب افراد نفوذگر و ثبت روش نفوذ آنها و یا جمع آوری بدافزارهایی که به وسیله رایانههای آلوده دیگر ارسال میشوند استفاده میشود که از کنار هم قرار گرفتن هانیپاتها برروی زیرشبکههای مختلف، "هانینت" به وجود می آید. به مقیاس افزایش زیرشبکههای یک شبکه و به تناسب مقیاس شبکه برای جمع آوری اطلاعات بیشتر، باید تعداد سیستمهای هانیپات را افزایش داد.
در پروژه هانینت اطلاعات و دادههایی از قبیل بدافزارهای موجود در شبکه و به ویژه بدافزارهای ناشناس، منبع ارسال بدافزار و حجم ارسال آن قابل شناسایی و ردیابی هستند و به طور کل آگاهی و اطلاعاتی که از راه اندازی و توسعه این شبکه به دست میآید بسیار حائز اهمیت است. به این معنی که با استفاده از اطلاعات جمع آوری شده می توان با آخرین روشهای به کار برده شده برای سوء استفاده از آسیب پذیریها و روشهای نفوذ به کاربرده شده در شبکهها آشنا شد. همچنین با پردازش دیتاهای جمع آوری شده می توان اطلاعاتی را در مورد ماهیت بدافزار و منابع تهدید کننده آن بدست آورد.
گفته میشود جمع آوری دیتاهای کوچک اما با ارزش فراوان، ثبت فعالیتهای مشکوک و تهیه بانک اطلاعاتی از اطلاعات و آدرسها از دیگر مزایای راه اندازی تله بدافزار در کشور است.
تلاش کشورهای مختلف برای اجرای پروژه هانینت یک هانیپات سیستمی است که در شبکه سازمانها قرار میگیرد اما برای کاربران آن شبکه هیچ کاربردی ندارد و در حقیقت هیچ یک از اعضای سازمان حق برقراری هیچگونه ارتباطی با این سیستم را ندارند.
این سیستم دارای یکسری ضعفهای امنیتی است و از آنجایی که مهاجمان برای نفوذ به یک شبکه همیشه به دنبال سیستمهای دارای ضعف هستند، این سیستم توجه آنها را به خود جلب میکند و با توجه به اینکه هیچکس حق ارتباط با این سیستم را ندارد پس هر تلاشی برای برقراری ارتباط با این سیستم، یک تلاش خرابکارانه از سوی مهاجمان محسوب میشود.
در حقیقت هانیپات نوعی دام است که مهاجمان را فریب داده و به سوی خود جلب میکند و به این ترتیب علاوه بر امکان نظارت و کنترل کار مهاجمان، این فرصت را نیز به سازمان میدهد که فرد مهاجم را از سیستمهای اصلی شبکه خود دور نگه دارند.
پروژه هانینت نه تنها یک پروژه ملی بلکه یک پروژه بین المللی است که در جهت کمک به بهبود امنیت اینترنت در سال 1999تأسیس شد و پس از آن زیرمجموعههای این پروژه در سراسر دنیا گسترده شدند و به طور کلی با هدف آگاهی از تهدیدات و آسیبپذیریهایی که امروزه در اینترنت در حال افزایش است و اطلاعات و جزئیاتی که برای این آگاهی باید در اختیار افراد قرار گیرد این پروژه را محقق کردند.
هم اکنون در قاره آسیا کشورهای ایران، تایوان، چین، ویتنام، هند، هنک کنگ، مالزی، فیلیپین، عربستان سعودی، امارات متحده عربی و پاکستان در زیر مجموعه پروژه بین المللی "هانینت" قرار دارند.
ایالات متحده آمریکا، کانادا، برزیل، مکزیک، هاوایی و آلاسکا نیز از قاره آمریکا در این پروژه بین المللی حضور دارند و کشورهای آلمان، اسپانیا، انگلستان، پرتغال، فرانسه و نروژ از قاره اروپا و کشورهای نیوزلند و استرالیا نیز از اقیانوسیه به این پروژه پیوستهاند.
شناسایی ماهانه هزار و 600 بدافزار در کشور
معاون گسترش امنیت سازمان فناوری اطلاعات ایران با اشاره به راه اندازی شبکه تله بدافزار در فاز نخست در 7 شهر کشور اظهار داشت: «این شبکه بدافزارهایی را شبیه سازی میکند تا نقاط ضعف امنیتی سیستمها و نوع حمله به آنها را ثبت کند. همچنین این شبکه قادر است بدافزارهایی که به صورت شبکهای در سطح ملی هستند را جمعآوری کرده و اطلاعات آن را به صورت متمرکز ارائه دهد.»
حمید علیپور با تاکید بر اینکه این سامانه کامپیوترهای آلوده را شناسایی میکند، خاطرنشان کرد: «از این طریق سطح مناسبی از پاکسازی سیستمها را شاهد خواهیم بود.»
وی با اشاره به سهل الوصول شدن تهدیدات فضای سایبری با استفاده از سامانه تله بدافزار یا هانینت در کشور گفت: «ماهانه هزار و 600 بدافزار از طریق این طرح شناسایی و دریافت شده که در هر بازه زمانی ماهانه حدود 60 بدافزار شناسایی شده یکتا و غیرتکراری است که تاکنون توسط هیچ نرم افزاری شناسایی نشده است.»
علیپور با تاکید بر اینکه از طریق این پروژه، آگاهی از تهدیدات و آسیبپذیریهایی که امروزه در اینترنت وجود دارند، افزایش پیدا میکند ادامه داد: «بسیاری از افراد و سازمان ها نمیدانند که هدف حملات هستند و همچنین متوجه نمیشوند که چه کسی به آنها حمله کرده، چگونه و چرا؛ این پروژه اطلاعات مذکور را برای افزایش آگاهی و در نتیجه، اقدام برای کاهش این تهدیدات فراهم میکند. همچنین اطلاعات و جزئیات بیشتری در اختیار افرادی که از این تهدیدات آگاه شدهاند قرار میگیرد تا بهتر بتوانند اقدام به امن سازی منابع خود کنند.»
باید توجه داشت که به صورت کلی اطلاعات در مورد هکرها به ابزارهای مورد استفاده آنها محدود میشود و اطلاعات بسیار مهم دیگری از قبیل انگیزه آنها در حملات، زمان حملات هکرها به سیستم و فعالیتهای آنها در زمان نفوذ و بعد از نفوذ به یک سیستم در این پروژه تهیه میشود.
کارشناسان امیدوارند که با اجرای سامانه تله بدافزار در کل کشور مشکلاتی که با ورود بدافزارهایی همچون "استاکسنت" متوجه سیستمهای صنعتی و خانگی کشورمان شد بار دیگر تکرار نشود.
منبع: مهر