راهاندازی آزمایشگاه شناسایی سلاح سایبری
رئیس سازمان پدافند غیرعامل کشور از ایجاد کنسرسیومی در قرارگاه دفاع سایبری با استفاده از ظرفیتهای دانشی پژوهشی کشور برای تولید نرم افزارهای پایه و ضدبدافزارهای رایانه ای خبر داد که تولید و ایجاد سیستم "اسکادای بومی" نخستین پروژه این کنسرسیوم است.
به گزارش خبرنگار مهر، کنترل سرپرستی و گردآوری داده یا اسکادا (Supervisory Control And Data Acquisition) به سامانههای کنترل و اندازه گیری در مقیاس بزرگ و سیستمهای مدیریت پایگاه داده اطلاق میشود که سامانه ای مرکزی است و نظارت و واپایی یک سایت یا سیستم گسترده در فواصل زیاد را برعهده دارد.
سردار غلامرضا جلالی - رئیس سازمان پدافند غیرعامل کشور در پاسخ به خبرنگار مهر درباره اقدامات این سازمان در زمینه شناسایی و مقابله با حملات رایانه ای که با هدف حمله به ایران پی ریزی میشود، اظهار داشت: در فضای سایبر چندین تعریف پایه در زمینه ویروس وجود دارد که از نظر فنی و امنیتی در دسته بندی های متفاوتی قرار می گیرند.
شناسایی روزانه 55 هزار ویروس در دنیا
وی با بیان اینکه روزانه 55 هزار ویروس در سطوح مختلف در دنیا شناسایی می شوند، ادامه داد: تمام شرکتهای ضد بدافزارنویس و تولید کننده یکی از وظایفشان شناسایی این ویروسها و تولید و به روز رسانی ضد بدافزارها است.
جلالی با تاکید باینکه ویروسها اساسا چیزهای خطرناک و نگران کننده ای نمی توانند باشند، خاطرنشان کرد: نوعی از ویروسهای رایانه ای به لحاظ پیچیدگی و قابلیت رمز و قدرت و کاربرد خطرساز هستند که از آنها "سلاح سایبری" تعبیر میشود که البته تعدادشان کم و محدود است به نحوی که متخصصان در زمان مطالعه نقشه این ویروسها از پیچیدگی، قدرت رمز شوندگی و پنهان شوندگی و پیاده سازی در قطعات مختلف و فرماندهی از دور آن ها خبر می دهند.
راه اندازی آزمایشگاه سطح مرجع برای شناسایی سلاح سایبری
رئیس سازمان پدافند غیرعامل با بیان اینکه اولین اقدام در زمینه این سلاح سایبری، تشخیص این نوع سلاحها است که معمولا در آزمایشگاههای سطح رفرنس انجام میشود، گفت: سازمان پدافند غیرعامل در اقدام اول راه اندازی آزمایشگاه سطح مرجع برای شناسایی بدافزار و تولید ضدبدافزار را در وزارت دفاع در دستور کار دارد که بخش زیادی از آن راه اندازی شده و تا انتهای سال به بهره برداری می رسد.
وی افزود: براین اساس ما خواهیم توانست این نوع بدافزارها و یا سلاح های سایبری را در فضای سایبر تشخیص دهیم و حتی می توانیم ضدبدافزار آن را هم تولید کنیم که در این زمینه اقداماتی نیز انجام شده و مرکز آپای دانشگاه شیراز نیز برای تولید ضدبدافزار بومی فعال شده است.
تولید داخلی راه حل مبارزه با حملات سایبری
سردار جلالی همچنین در مورد حملات سایبری به حوزه های مربوط به شبکه و زیرساخت و سخت افزار و با کاربردهای مختلف هشدار داد و تاکید کرد: ویروسهای نهادینه شده در نرم افزارها و ویروسهای سخت افزاری که به صورت ربات کار گذاشته شده و از راه دور فعال میشود از جمله این حملات خواهند بود که در واقع تنها راه حل مقابله با این حملات تولید ملی است؛ به این معنی که باید به تولید نرم افزارهای پایه اساسی در کشور پرداخته شود.
وی گفت: در قرارگاه دفاع سایبری تمرکزمان ایجاد کنسرسیوم یا یک مجموعه مشترک از ظرفیتهای دانشی، صنعتی، پژوهشی و اجرایی کشور است که بتوانیم نیازهای نرم افزاری، حیاتی و حساس خودمان را تولید کنیم؛ در این راستا اولین تمرکزمان روی تولید اسکادای بومی است.
تولید اسکادای بومی با هدف مدیریت و کنترل سامانه های زیرساختی
رئیس سازمان پدافند غیرعامل با تاکید براینکه تولید اسکادای بومی جز اولویتهای ما است به مهر گفت: هم اکنون این کنسرسیوم در حال تشکیل است تا بتواند در داخل کشور و با حمایت بخش داخلی، این سامانه مدیریتی و کنترلی را تولید کند که در این صورت خطرات بسیار زیادی از حوزه های حیاتی همچون هسته ای، برق و گاز رفع و این بخش امن خواهد شد.
با اسکادای خارجی قادر به برقراری امنیت نیستیم
به گفته وی با اسکادای خارجی قادر به برقراری امنیت نیستیم چرا که همه رمزها و کدها به صورت بسته نوشته شده و امکان دسترسی به آن وجود ندارد.
دفاع سایبری به صورت لایه به لایه
سردار جلالی تصریح کرد که در بازخوانی اغلب حملات سایبری صورت گرفته مشخص شد که نفوذ از سمت سیستم اسکادا صورت گرفته است براین اساس رویکرد و سیاستگذاری ما تولید و حمایت از سیستمهای پایه و اساسی در امنیت دفاع کشور است. ضمن آنکه نهادینه سازی لایه به لایه دفاع سایبری هم جزو رویکردهای ما محسوب میشود.
وی دراین باره با ذکر مثالی از حمله زیرساختی به عسلویه تاکید کرد: دراین نوع حملات مدیریت دفاع سایبری در 4 لایه عسلویه، بوشهر، حوزه مربوطه و در سطح ملی صورت خواهد گرفت.
هماهنگی با وزارت اطلاعات و وزارت ارتباطات
رئیس سازمان پدافند غیرعامل همچنین از همپوشانی، هم افزایی و هماهنگی در مباحث امنیتی و زیرساختی با دو وزارتخانه اطلاعات و وزارت ارتباطات و فناوری اطلاعات و همکاریهای لازم در این بخش خبرداد.
به گزارش مهر، در یک سیستم اسکادا، اتاق کنترل میتواند بر پایه دادههای بدستآمده دستورهای لازم را صادر کند. همچنین این دادهها در یک سیستم ثبت اطلاعات یا سیستم مدیریت پایگاه داده ذخیره میشوند که معمولا قابلیت ترسیم نمودار و تحلیل اطلاعات را هم دارد.
سیستمهای اسکادا برای مونیتور کردن یا کنترل فرآیندهای شیمیایی، حمل و نقل، سیستمهای آبرسانی شهری، کنترل تولید و توزیع انرژی الکتریکی و در خطوط نفت و گاز و سایر فرایندهای گسترده و توزیع یافته استفاده میشود.
- ۹۱/۰۸/۰۲