معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات:
فعالیت‌های پیشگیرانه از وقوع حملات سایبری جلوگیری می‌کند

عصر ارتباط – معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات در حال حاضر به نیابت از وزارت ارتباطات و فناوری اطلاعات، متولی حوزه فعالیت در نظام پیشگیری و مقابله با حوادث فضای مجازی مربوط به دستگاه‌های غیر زیرساختی و فاقد محرمانگی است.
البته ماموریت تامین امنیت در حوزه‌هایی نظیر خدمات شبکه ملی اطلاعات و خدمات دولت الکترونیکی نیز به عهده این معاونت است و همین حوزه‌های مسوولیتی، منجر به تعریف ماموریت‌های متعددی از بحث‌های آموزشی گرفته تا پیشگیری و مهار حملات سایبری و تایید انواع محصولات سخت‌افزاری و نرم‌افزاری در شبکه داخلی کشور را شامل می‌شود.
برای آگاهی از برنامه‌ها و اقدامات این مرکز در سال جاری مصاحبه‌ای را با محمود خالقی‌دخت معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات انجام دادیم. وی معتقد است که در مساله تامین امنیت و دفع حملات سایبری، موضوع شناسایی و رفع آسیب‌پذیری سامانه‌های دولتی از اهمیت ویژه ای برخوردار است.
مشروح مصاحبه عصر ارتباط با معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات در پی می‌آید.

اهداف و برنامه‌های اصلی معاونت امنیت فضای تولید و تبادل اطلاعات چه هستند و چه برنامه‌های مشخصی برای سال 1401 دارید؟

ماموریت اصلی معاونت، ارزیابی وضعیت امنیت و امن‌سازی یا کمک به امن‌سازی در چند حوزه است.
یک حوزه فعالیت در نظام پیشگیری و مقابله با حوادث فضای مجازی مربوط به دستگاه‌های غیر زیرساختی و فاقد محرمانگی است که این موضوع به وزارت ارتباطات محول شده است و به نیابت از وزارتخانه معاونت امنیت سازمان فناوری اطلاعات این مسوولیت را بر عهده دارد.
بخشی دیگر از ماموریت معاونت امنیت فضای تولید و تبادل اطلاعات مربوط به خدمات شبکه ملی اطلاعات و خدمات دولت الکترونیک است. فعالیت معاونت در این سه حوزه در زمینه ارزیابی و کمک به امن‌سازی یا انجام امن‌سازی صورت می‌گیرد.
در دستگاه‌های غیر زیرساختی معمولا معاونت امنیت فضای تولید و تبادل اطلاعات مسوولیت کمک کردن دارد. یعنی قبل از حادثه می‌بایست در زمینه پیشگیری کمک کنیم، حین حادثه به رفع آن کمک کنیم و بعد از حادثه در زمینه ارتقای سطح امنیت کمک کنیم. برای دو حوزه دیگر که خدمات شبکه ملی اطلاعات و خدمات دولت الکترونیک است اما مسوولیت معاونت امنیت فضای تولید و تبادل اطلاعات بیش از این است.
در این بخش مسوولیت تامین و ارتقای امنیت نیز به عهده معاونت امنیت فضای تولید و تبادل اطلاعات است و نقش اصلی و اجرایی داریم. البته معاونت دولت الکترونیک سازمان فناوری اطلاعات متولی دولت الکترونیک است.
توجه داشته باشید که وزارت ارتباطات در حوزه زیست بوم افتا مسوولیت دارد. از سال‌ها قبل، هم عرضه‌کنندگان حوزه خدمات و هم تولیدکنندگان محصول برای محصولات خود به وزارتخانه مراجعه می‌کردند.

محصولات مورد بررسی در مرکز ماهر شامل چه مواردی هستند آیا اپلیکیشن‌ها را هم شامل می‌شوند؟

امروز عمدتا برای محصولات امنیتی مثل فایروال‌های یا مواردی نظیر سامانه‌های کنترل‌کننده صنعتی بررسی صورت می‌گیرد. کار بررسی اپلیکیشن‌های عادی تا به حال در مرکز ماهر انجام نشده است اما از این به بعد این اپلیکیشن‌ها نیز در معاونت امنیت فضای تولید و تبادل اطلاعات بررسی خواهند شد.
براساس آیین‌نامه‌ای که سال گذشته در کمیسیون تنظیم مقررات ِمرکز ملی فضای مجازی تصویب شده است، می‌بایست سایر محصولات در حوزه ارتباطات و فناوری اطلاعات و حتی محصولات وارداتی را نیز بررسی کنیم. در این خصوص وزیر محترم ارتباطات نیز دستور مستقیمی‌مبنی بر این امر داده‌اند که برای این حوزه ساماندهی بهتری صورت گیرد.
پیش از این محصولات واراداتی براساس تعهدنامه‌ای که واردکننده می‌داد، مسوولیت تامین امنیت را می‌پذیرفت. پس از این اما به این شکل نخواهد بود و اگر آیین‌نامه‌ای که برای تصویب آماده شده است در کارگروه اعتبارسنجی به تصویب برسد، محصولات وارداتی و تولید داخل اعم از محصولات امنیتی یا محصولاتی که در حوزه فاوا هستند نیز برای بررسی به معاونت امنیت فضای تولید و تبادل اطلاعات سپرده خواهند شد.

بحث تایید نمونه‌ها با اجرای این روش زمانبر نخواهد شد؟

در این خصوص با نظام صنفی رایانه‌ای جلساتی داشته‌ایم و نظام صنفی هم در کارگروه عضو است و پیشنهادی به منظور ایجاد مسیر سبز برای واردکنندگان خوشنام را مطرح کرده‌اند که این موضوع را در آیین‌نامه گنجانده‌ایم.
بنابراین تدابیر لازم اندیشیده شده تا اعضای نظام صنفی رایانه‌ای به مشکل برنخورد و زیرساخت‌های کشور هم با مشکل مواجه نشوند. بر این اساس برنامه این است که کشور در زمینه تامین تجهیزات با مشکل مواجه نشود و در حوزه امنیت به مشکل برخورد نکند، چراکه نمی‌توانیم یکی از این دو را فدای دیگری کنیم و باید یک تناسبی بین منافع هر دو حوزه ایجاد کنیم.
باتوجه به نشست‌های متعددی که اتفاق افتاده است و نظر به راه‌حل‌هایی که از سوی خود نظام صنفی رایانه‌ای پیشنهاد شده است، تدابیر لازم را در آیین‌نامه پیش‌بینی کرده‌ایم.
پیش‌نویس آیین‌نامه توسط معاونت امنیت فضای تولید و تبادل اطلاعات تهیه شده و سپس در جلساتی با حضور سازمان استاندارد، نظام صنفی و متولیان حوزه امنیت(پلیس فتا، مرکز مدیریت راهبردی افتا، وزارت ارتباطات و سازمان پدافند غیرعامل) به بحث گذاشته شده است.

تایید نمونه محصولات به‌طور مشخص در کجا انجام می‌شود؟ آیا تایید نمونه در معاونت امنیت فضای تولید و تبادل اطلاعات صورت می‌پذیرد؟

خیر. تایید نمونه در آزمایشگاه انجام می‌شود. صرفا ارجاع و صدور گواهی در معاونت امنیت فضای تولید و تبادل اطلاعات انجام می‌شود. بنابراین هم به آزمایشگاه‌ها گواهی اعطا می‌شود و هم به محصولاتی که در این آزمایشگاه‌ها مورد بررسی قرار می‌گیرند گواهی می‌دهیم.

برای آزمایشگاه‌ها ساختار جدیدی ایجاد می‌شود؟

بله به امید خدا برای آزمایشگاه‌ها ساختار جدید ایجاد می‌کنیم. توجه داشته باشید که برخی از آزمایشگاه‌ها انطباق با یک استاندارد خاص را بررسی می‌کنند که این یک فرایند نسبتا طولانی است. برخی دیگر از آزمایشگاه‌ها نیز قرار است که فرایند‌های سریع‌تری داشته باشند تا بتوانند مثلا اپلیکیشن‌های موبایلی را در تعداد زیاد مورد آزمون قرار دهند

در صورتی که ارتقایی برای نرم‌‌افزار یا سخت‌افزار محصولی اتفاق بیفتد آیا نیاز به کسب مجوز دوباره وجود دارد؟

شرایطی برای این موضوع نیز در نظر گرفته شده است یعنی تا یک میزان مشخص نیاز به دریافت مجوز وجود ندارد اما بیش از میزان تعیین شده نیاز به اخذ مجوز دارد.
این یکی از ابهاماتی بود که در نظام ارزیابی و اعتبارسنجی وجود داشت و ایجاد مشکل می‌کرد. این مساله باعث می‌شد که تا حدی سلیقه‌ای رفتار شود اما سعی کرده‌ایم تمام چالش‌هایی از این دست را شناسایی کنیم. به همین منظور جلساتی را با آزمایشگاه‌ها و تولیدکنندگان و واردکنندگان داشته‌ایم تا به یک راه‌حل مرزی و طرفین برسیم و صرفا برای یک طرف چالش ایجاد نشود. سعی بر این بوده که راه‌حل متوازن باشد و بتواند بیشترین میزان امنیت را نیز تامین کند.

باتوجه به مشکلات و چالش‌های سایبری ماه‌های اخیر آیا مرکز ماهر با همین ساختار به فعالیت خود ادامه می‌دهد یا باز طراحی در آن صورت می‌گیرد؟

طی چهار ماه اخیر تلاش کرده‌ایم چالش‌هایی را که در حوزه‌های ساختاری، فرایندی، پرسنلی، مسایل فناورانه مرتبط با سامانه‌ها و نیز در حوزه هماهنگی با سایر نهادهایی که به‌خصوص در نظام پیشگیری و مقابله مسوولیت قانونی دارند، شناسایی کرده و گام‌هایی برای رفع یا به حداقل رساندن این چالش‌ها برداریم. باتوجه ویژه به حوزه هماهنگی‌ها در همه این حوزه‌ها اقداماتی را انجام داده‌ایم، همچنین توانسته‌ایم جلسات هماهنگی منظمی‌ را برگزار کنیم که به حل برخی از مسایل هم کمک کرده است. سعی کرده‌ایم در ارتباطات‌مان چالش‌ها را شناسایی کنیم و داریم یک به یک آنها را برطرف می‌کنیم.
یکی از ماموریت‌های معاونت، بحث تامین یا ارتقای سامانه‌های ملی است که برای پیشگیری و مقابله به آن نیاز داریم. در گذشته مرکز ماهر تعداد قابل توجهی سامانه برای تشخیص و صدور هشدار در سطح ملی ایجاد کرده بود، معاونت امنیت فضای تولید و تبادل اطلاعات هم درصدد ارتقای این سامانه‌ها و ایجاد سامانه‌های جدید به‌خصوص ایجاد پایگاه‌های داده ملی بوده است.
با ایجاد پایگاه‌های داده ملی می‌توانیم سوابق تمام موضوعات اعم از آسیب‌پذیری‌ها، حملات، حوادث، خسارات و بازیابی‌هایی که وجود داشته را در اختیار داشته باشیم. این سوابق می‌تواند در برنامه‌ریزی‌ها و نیز برای بهره‌برداری در توسعه سامانه‌های حوزه امنیت، توسط بخش خصوصی مورد استفاده قرار گیرد. بنابراین یک بخش قابل توجهی از برنامه معاونت امنیت فضای تولید و تبادل اطلاعات در سال 1401 توسعه همین سامانه‌ها و پایگاه‌های داده است.

آیا هماهنگی‌های لازم بین دستگاه‌های مرتبط در حوزه پیشگیری شکل گرفته است تا از این طریق از ایجاد موازی‌کاری در لایه‌های مختلف سامانه‌ها جلوگیری شود؟

هماهنگی انجام شده و وجود دارد، البته ضعف‌هایی هم در این زمینه هست و همین امروز نیز نمی‌توانیم ادعا کنیم که این هماهنگی کامل است. در این خصوص دو مساله وجود دارد یکی آنکه در تقسیم ‌کاری که صورت گرفته ممکن است اشکلاتی ببینیم.
وزارت ارتباطات در همین زمینه نواقص را شناسایی کرده و پیشنهادی را به مرکز ملی فضای مجازی ارایه داده است.
مساله دوم این است که باتوجه به تقسیم‌کاری که امروز وجود دارد می‌بایست هماهنگی لازم برای زمانی که حادثه‌ای بروز می‌کند وجود داشته باشد. در این حوزه نیز هماهنگی‌هایی صورت گرفته و خوشبختانه امروز نسبت به قبل وضعیت بهتری داریم. البته باید این را هم گفت که قطعا شرایط این هماهنگی بهینه نیست و در این خصوص معاونت امنیت فضای تولید و تبادل اطلاعات به سهم خود پیشنهاداتی را داده است.
در همین راستا اخیرا جلسه‌ای را با سازمان پدافند غیرعامل داشته‌ایم. این هفته نیز پیشنهادی را برای یک توافق چهارجانبه با مرکز مدیریت راهبردی افتا ارایه کردیم و قصد داریم این پیشنهاد را در آینده با پلیس فتا نیز مطرح کنیم.
توجه داشته باشید که چهار بازیگر عملیاتی در کنار یک مجموعه سیاست‌گذار وجود دارند که این‌ها شامل وزارت ارتباطات، سازمان پدافند غیرعامل، افتا و پلیس فتا هستند، این نهاد‌ها توسط حراست کل در حوزه عملیات در مراکز حراست پشتیبانی می‌شوند.
همچنین مرکز ملی فضای مجازی به عنوان سیاستگذار و قانونگذار حضور دارد. هماهنگی در این حوزه در برخی موارد با چالش‌هایی مواجه شده است اما تلاش وزارت ارتباطات این بوده که به سهم خود چالشی ایجاد نکند.

معمولا فضا به این شکل است که مردم حملات سایبری را زمانی متوجه می‌شوند که اتفاق می‌افتند، اما بسیاری از حملات سایبری نیز در لایه امنیت دفع می‌شوند، اطلاعات و آماری در خصوص میزان و تعداد حملات سایبری به کشور وجود دارد؟

نکته‌ای که وجود دارد این است که برخی فعالیت‌های پیشگیرانه می‌تواند از وقوع حملات جلوگیری کند، یعنی می‌توانیم با تمرکز بر آسیب‌پذیری اقداماتی را انجام دهیم. درحال حاضر اصلی‌ترین فعالیت‌ها روی کاهش میزان آسیب‌پذیری متمرکز است، علت نیز آن است که اساسا تمرکز روی قبل از وقوع حمله و حادثه است.
اگر بخواهیم تقسیم‌بندی داشته باشیم می‌بایست آسیب‌پذیری وجود داشته باشد که حمله با تمرکز به آن آسیب‌پذیری صورت گیرد. پس از وقوع حمله نیز اگر با اقدام مناسب و به موقع توام نشود منجر به وقوع حادثه می‌شود. البته حادثه نیز که اتفاق می‌افتد الزاما همه چیز از دست نمی‌رود، ممکن است یک خرابی ایجاد شود اما با بازیابی می‌توانیم مواردی را بازگردانیم.
تمرکز اما می‌بایست از ابتدای طیف باشد؛ هر چقدر فعالیت‌ها به سمت شناسایی و رفع آسیب‌پذیری متمرکز شود بهتر است.
مرکز ماهر همین کار را انجام می‌دهد و تعداد قابل توجهی از سامانه‌های آن روی شناسایی آسیب‌پذیری و هشدار به دستگاه‌ها در خصوص آسیب‌پذیری آنها تمرکز دارد. تمام تلاش مرکز ماهر آن است که قبل از آنکه تهدید بتواند از منشا آسیب‌پذیری استفاده کند آگاهی‌رسانی کنیم تا آسیب‌پذیری‌ها رفع شوند.

در زمان بروز حمله ماموریت مرکز ماهر چیست، آیا دسترسی مستقیم به داده‌های سازمان‌های دولتی در مرکز ماهر وجود دارد؟

مرکز ماهر دسترسی مستقیم به شبکه دستگاه‌ها ندارد و خود دستگاه باید در این زمان عمل کند. دستگاه می‌بایست با داشتن سامانه‌هایی مثل سامانه تشخیص و مقابله با نفوذ و مراکز عملیات و امنیت وقوع حمله را به موقع تشخیص دهد و با آن مقابله کند.
البته مرکز ماهر قراردادهایی با برخی از سرویس‌دهندگان که خدمات تشخیص روی شبکه و ابر انجام می‌دهند دارد. این موضوع در حملاتی مثل ممانعت از سرویس توزیع شده اهمیت دارد چراکه در این نوع حملات در شبکه هدف نمی‌توان با این حملات مقابله کرد و حتما باید در یک گام جلوتر و قبل از آن که به شبکه برسد با حمله مقابله کرد.
پایش و مانیتور حملات دی داس در شبکه زیرساخت وجود دارد که کنترل آن به صورت توامان توسط مرکز ماهر و شرکت ارتباطات زیرساخت صورت می‌گیرد.
همچنین نت فلو نیز وجود دارد که مرکز ماهر مجری آن برای شرکت ارتباطات زیرساخت است. خیلی از اطلاعات از جمله وقوع حملات را می‌توانیم از فلو ی ترافیک استخراج کنیم که این کار را نیز انجام داده‌ایم. درحال حاضر در حال توسعه پهنای باند تحت پایش آن هستیم و همچنین از پرووایدرهای(ارایه‌دهندگان سرویس) خصوصی بخشی از خدمات را خریداری می‌کنیم و بعضا برخی از سرویس‌های دولتی را پشت خدمات امنیتی ابری که بخش خصوصی ارایه می‌دهد، می‌بریم.
این خدمتی پیشگیرانه است که برای پیشگیری از وقوع حمله به بخشی از دستگاه‌های دولتی ارایه می‌دهیم. در این حوزه نیز امسال ارتقای جدی در زمینه ارتقای دستگاه‌هایی که می‌توانیم ارایه دهیم خواهیم داشت. در همین راستا سرویس امنیتی که خریداری خواهیم کرد نسبت به سال‌های قبل ارتقا خواهد یافت و تعداد بیشتری از دستگاه‌های دولتی را پشت این خدمات برده و از این خدمات بهره‌مند می‌کنیم تا از وقوع تعداد بیشتری از حملات جلوگیری شده و تشخیص و مقابله با آنها انجام شود.

در مرحله پس از وقوع حمله، مرکز ماهر چه اقدامی ‌را صورت می‌دهد؟

در چرخه سوم که بحث بعد از وقوع حادثه مطرح است، در حوزه دستگاه‌های زیرساختی(خدمات شبکه ملی اطلاعات و خدمات دولت الکترونیک) نقش متناظر و متناسب خود را داریم و تیم به مجموعه(مجموعه‌ای که مورد حمله قرار گرفته) اعزام می‌کنیم.
این تیم منشا حمله را بررسی کرده و برای بازیابی، اقدامات لازم را انجام می‌دهد. اگر لازم باشد از بخش خصوصی نیز استفاده می‌کنیم و با ترکیبی از توانایی دولتی و خصوصی رسیدگی لازم را انجام می‌دهیم.


Comments are closed, but trackbacks and pingbacks are open.