آغاز به کار پروژه "هانی‌نت" ملی

تاریخ انتشار : ۱۶ آذر ۱۳۸۹

در پروژه هانی‌نت اطلاعات و داده‌هایی از قبیل بدافزارهای موجود در شبکه و به ویژه بدافزارهای ناشناس، منبع ارسال بدافزار و حجم ارسال آن قابل شناسایی و ردیابی هستند و با استفاده از اطلاعات جمع آوری شده می توان با آخرین روش‌های بکار برده شده برای سوء استفاده از آسیب‌پذیری‌ها و روش‌های نفوذ به کاربرده شده در شبکه‌ها آشنا شد.

شبکه تله بدافزار "هانی‌نت" که با هدف ثبت نقاط ضعف امنیتی سیستم‌های رایانه‌ای و نوع حمله به آنها در کشور به عنوان یک پروژه ملی تعریف شده ماهانه به صورت میانگین یک هزار و 600 بدافزار را به دام می‌اندازد.

به گزارش گرداب، پیشرفت چشمگیر بدافزارها، ویروس‌ها و جاسوسان الکترونیک، امنیت شبکه‌های رایانه‌ای و اطلاعات محرمانه اشخاص و سازمان‌ها را به مخاطره انداخته به طوری که در کشور ما به دلیل نا‌آشنایی و نبود آموزش‌های مدون گفته می‌شود حدود 50 تا 60 درصد سیستم‌ها در خطر جاسوسی الکترونیک هستند.

آمارها نشان می‌دهد تبهکاران سایبری ماهانه به میلیون‌ها رایانه در سراسر جهان حمله می‌کنند و تقریبا 10 درصد از آنها را آلوده می‌سازند و از آنجایی که این تبهکاران به شدت در حال استفاده از بسته‌های ابزاری برای آلوده کردن رایانه‌های شخصی و سازمانی هستند، سازمان فناوری اطلاعات نسبت به راه اندازی و آغاز به کار تله بدافزار در کشور اقدام کرده تا از حملات رایانه‌ای در سطح شبکه اینترنت جلوگیری شود.

کارشناسان معتقدند در کشور ما به دلیل نا آشنایی با برخی ابزارها و روش‌های هک و ویروس‌های الکترونیک، آسیب‌پذیری سیستم‌های اطلاعاتی به مراتب بیش از دیگر کشورها است و به همین دلیل سامانه گروهی "هانی‌نت" برای تحلیل و آنالیز حملات رایانه‌ای در سطح شبکه ملی اینترنت تشکیل شده و در فاز اول نیز ابعاد شبکه را برای 11 نقطه در 8 شهر کشور تحت پوشش قرار داده است.

این نقاط قرار است به سه هزار نقطه و تمام مراکز استان‌ها تعمیم پیدا کند و بر اساس اقدامات اجرایی انجام شده 200 نقطه تا پایان سال و 400 نقطه تا سال آینده تحت پوشش این شبکه قرار ‌گیرد.

سازمان فناوری اطلاعات ایران متولی پروژه "هانی‌نت ملی ایران" و مرکز ماهر -مدیریت امداد و هماهنگی رخدادهای رایانه‌ای ایران- مجری این پروژه است و آمادگی خود را برای راه اندازی و بهره برداری از سیستم هانی‌پات و ملحق کردن آن به شبکه هانی‌نت کشور را اعلام کرده است.

تله‌های شبیه سازی شده تحت عنوان "هانی‌پات" و "هانی‌نت"
"هانی‌پات" یک سیستم شبیه سازی شده قابل نفوذ است که از آن در شبکه‌های رایانه‌ای برای جذب افراد نفوذگر و ثبت روش نفوذ آنها و یا جمع آوری بدافزارهایی که به وسیله رایانه‌های آلوده دیگر ارسال می‌شوند استفاده می‌شود که از کنار هم قرار گرفتن هانی‌پات‌ها برروی زیرشبکه‌های مختلف، "هانی‌نت" به وجود می آید. به مقیاس افزایش زیرشبکه‌های یک شبکه و به تناسب مقیاس شبکه برای جمع آوری اطلاعات بیشتر، باید تعداد سیستم‌های هانی‌پات را افزایش داد.

در پروژه هانی‌نت اطلاعات و داده‌هایی از قبیل بدافزارهای موجود در شبکه و به ویژه بدافزارهای ناشناس، منبع ارسال بدافزار و حجم ارسال آن قابل شناسایی و ردیابی هستند و به طور کل آگاهی و اطلاعاتی که از راه اندازی و توسعه این شبکه به دست می‌آید بسیار حائز اهمیت است. به این معنی که با استفاده از اطلاعات جمع آوری شده می توان با آخرین روش‌های به کار برده شده برای سوء استفاده از آسیب پذیری‌ها و روش‌های نفوذ به کاربرده شده در شبکه‌ها آشنا شد. همچنین با پردازش دیتاهای جمع آوری شده می توان اطلاعاتی را در مورد ماهیت بدافزار و منابع تهدید کننده آن بدست آورد.

گفته می‌شود جمع آوری دیتاهای کوچک اما با ارزش فراوان، ثبت فعالیت‌های مشکوک و تهیه بانک اطلاعاتی از اطلاعات و آدرس‌ها از دیگر مزایای راه اندازی تله بدافزار در کشور است.

تلاش کشورهای مختلف برای اجرای پروژه هانی‌نت یک هانی‌پات سیستمی است که در شبکه سازمان‌ها قرار می‌گیرد اما برای کاربران آن شبکه هیچ کاربردی ندارد و در حقیقت هیچ یک از اعضای سازمان حق برقراری هیچ‌گونه ارتباطی با این سیستم را ندارند.

این سیستم دارای یکسری ضعف‌های امنیتی است و از آنجایی که مهاجمان برای نفوذ به یک شبکه همیشه به دنبال سیستم‌های دارای ضعف هستند، این سیستم توجه آنها را به خود جلب می‌کند و با توجه به اینکه هیچ‌کس حق ارتباط با این سیستم را ندارد پس هر تلاشی برای برقراری ارتباط با این سیستم، یک تلاش خرابکارانه از سوی مهاجمان محسوب می‌شود.

در حقیقت هانی‌پات نوعی دام است که مهاجمان را فریب داده و به سوی خود جلب می‌کند و به این ترتیب علاوه بر امکان نظارت و کنترل کار مهاجمان، این فرصت را نیز به سازمان می‌دهد که فرد مهاجم را از سیستم‌های اصلی شبکه خود دور نگه دارند.

پروژه هانی‌نت نه تنها یک پروژه ملی بلکه یک پروژه بین المللی است که در جهت کمک به بهبود امنیت اینترنت در سال 1999تأسیس شد و پس از آن زیرمجموعه‌های این پروژه در سراسر دنیا گسترده شدند و به طور کلی با هدف آگاهی از تهدیدات و آسیب‌پذیری‌هایی که امروزه در اینترنت در حال افزایش است و اطلاعات و جزئیاتی که برای این آگاهی باید در اختیار افراد قرار گیرد این پروژه را محقق کردند.

هم اکنون در قاره آسیا کشورهای ایران، تایوان، چین، ویتنام، هند، هنک کنگ، مالزی، فیلیپین، عربستان سعودی، امارات متحده عربی و پاکستان در زیر مجموعه پروژه بین المللی "هانی‌نت" قرار دارند.

ایالات متحده آمریکا، کانادا، برزیل، مکزیک، هاوایی و آلاسکا نیز از قاره آمریکا در این پروژه بین المللی حضور دارند و کشورهای آلمان، اسپانیا، انگلستان، پرتغال، فرانسه و نروژ از قاره اروپا و کشورهای نیوزلند و استرالیا نیز از اقیانوسیه به این پروژه پیوسته‌اند.

شناسایی ماهانه هزار و 600 بدافزار در کشور
معاون گسترش امنیت سازمان فناوری اطلاعات ایران با اشاره به راه اندازی شبکه تله بدافزار در فاز نخست در 7 شهر کشور اظهار داشت: «این شبکه بدافزارهایی را شبیه سازی می‌کند تا نقاط ضعف امنیتی سیستم‌ها و نوع حمله به آنها را ثبت کند. همچنین این شبکه قادر است بدافزارهایی که به صورت شبکه‌ای در سطح ملی هستند را جمع‌آوری کرده و اطلاعات آن را به صورت متمرکز ارائه دهد.»

حمید علیپور با تاکید بر اینکه این سامانه کامپیوترهای آلوده را شناسایی می‌کند، خاطرنشان کرد:‌ «از این طریق سطح مناسبی از پاکسازی سیستم‌ها را شاهد خواهیم بود.»

وی با اشاره به سهل الوصول شدن تهدیدات فضای سایبری با استفاده از سامانه تله بدافزار یا هانی‌نت در کشور گفت: «ماهانه هزار و 600 بدافزار از طریق این طرح شناسایی و دریافت شده که در هر بازه زمانی ماهانه حدود 60 بدافزار شناسایی شده یکتا و غیرتکراری است که تاکنون توسط هیچ نرم افزاری شناسایی نشده است.»

علیپور با تاکید بر اینکه از طریق این پروژه، آگاهی از تهدیدات و آسیب‌پذیری‌هایی که امروزه در اینترنت وجود دارند، افزایش پیدا می‌کند ادامه داد: «بسیاری از افراد و سازمان ها نمی‌دانند که هدف حملات هستند و همچنین متوجه نمی‌شوند که چه کسی به آنها حمله کرده، چگونه و چرا؛ این پروژه اطلاعات مذکور را برای افزایش آگاهی و در نتیجه، اقدام برای کاهش این تهدیدات فراهم می‌کند. همچنین اطلاعات و جزئیات بیشتری در اختیار افرادی که از این تهدیدات آگاه شده‌اند قرار می‌گیرد تا بهتر بتوانند اقدام به امن سازی منابع خود کنند.»

باید توجه داشت که به صورت کلی اطلاعات در مورد هکرها به ابزارهای مورد استفاده آنها محدود می‌شود و اطلاعات بسیار مهم دیگری از قبیل انگیزه آنها در حملات، زمان حملات هکرها به سیستم و فعالیت‌های آنها در زمان نفوذ و بعد از نفوذ به یک سیستم در این پروژه تهیه می‌شود.

کارشناسان امیدوارند که با اجرای سامانه تله بدافزار در کل کشور مشکلاتی که با ورود بدافزارهایی همچون "استاکس‌نت" متوجه سیستم‌های صنعتی و خانگی کشورمان شد بار دیگر تکرار نشود.
 
منبع: مهر