ITanalyze

مریم آریایی - کشف بدافزار رجین در هفته‌های اخیر و انتشار نام ایران به عنوان یکی از اهداف این بدافزار باز هم پرونده امنیت فضای مجازی کشور را باز می‌کند؛ پرونده‌ای که با وجود بازیگران متعدد عرصه امنیت مجازی از وزارت ارتباطات، سازمان فناوری اطلاعات، شرکت ارتباطات زیرساخت، شورای‌عالی فضای مجازی گرفته تا سازمان پدافند غیرعامل و حتی دانشگاه‌ها و شرکت‌های اینترنتی همچنان شاهدیم که درباره ورود چنین بدافزارهایی به کشور همواره روایت‌های مختلفی وجود دارد و به دنبال آن راه‌حل‌های مقابله هم می‌تواند به تعداد متولیانی باشد که در این حوزه مشغول به کارند.

در نوامبر 2014 شرکت سیمانتک از کشف بدافزار رجین خبر داد؛ بدافزاری که به خوبی برای جاسوسی بر روی یک کامپیوتر مشخص طراحی شده و ردی از خود بر جای نمی‌گذارد. بر اساس گزارش شرکت‌های امنیتی سیمانتک و کسپرسکی، این حفره امنیتی احتمالاً توسط یک نهاد دولتی غربی طراحی شده و برای شش سال اهدافی را در سراسر جهان هدف قرار داده است و پس از نفوذ به رایانه شخصی می‌تواند از صفحات عکس بگیرد، رمزهای عبور را به سرقت ببرد و فایل‌های حذف‌شده را پیدا کند.

از میان کامپیوترهای آلوده شده توسط رجین ۲۸ درصد سهم روسیه،۲۴درصد عربستان ،۹ درصد سهم هریک از کشورهای مکزیک و ایرلند و ۵درصد برای هریک از کشورهای ایران، افغانستان، بلژیک، اتریش، پاکستان و هند است.

در گزارش کسپرسکی درباره نفوذ این بدافزار به یک کشور خاورمیانه، بدون ذکر نام، اشاره ویژه‌ای شده و اعلام شد که در این کشور تمام کامپیوترهای آلوده "با هم در ارتباط هستند و یک شبکه همتابه‌همتا (P2P) تشکیل می‌دهند. در این حلقه همتا‌به‌همتا، دفتر ریاست جمهوری، یک شبکه موسسات آموزشی و یک بانک نیز وجود دارد." متخصصان حدس می‌زنند که این کشور ایران باشد.
** یک ویروس و چند روایت

همزمان با انتشار این اخبار و در نخستین واکنش محمود واعظی وزیر ارتباطات، نفوذ رجین را به کشور تکذیب کرد و گفت: «مرکز SOC (امنیت شبکه) شرکت زیرساخت در مرکز مخابراتی امام خمینی، قابلیت شناسایی ویروس‌ها و بدافزارهایی را که از خارج وارد ایران می‌شوند دارد و معمولا با این موارد مقابله می‌کند، اما ما تاکنون گزارشی از ورود ویروس رجین نداشته‌ایم.»

مرکز عملیات امنیت شبکه دیتا در شهریور ماه گذشته از سوی وزارت ارتباطات و فناوری اطلاعات افتتاح شد. این مرکز قرار است زوایای امنیتی شبکه را از یک نقطه مرکزی، مدیریت و مانیتور ‌کند و با کشف حوادث و اولویت‌دهی سطح ریسک را تشخیص ‌دهد و راهکار مناسبی برای مقابله با تهدیدات امنیتی را به صورت بلادرنگ اجرا ‌کند. از اهداف این پروژه تداوم و ارتقای امنیت در شبکه دیتای کشور، انجام عملیات پایش (مانیتورینگ)، تشخیص، تحلیل و مقابله با رخدادهای امنیتی (به ویژه حملات) در شبکه دیتای کشور اعلام شده است.

با این حال جلالی، رییس سازمان پدافند غیر عامل که سازمان متبوعش را مسوول اصلی مقابله با جنگ سایبری می‌داند این ویروس را به رسمیت شناخت و گفت: تروجان رجین، دارای قابلیت‌های جاسوسی خاص از جمله پنهان‌شوندگی، عبور از لایه‌های عمیق مراکز فناوری اطلاعات نهادها و سازمان‌ها، قابلیت مخفی شدن در شبکه‌های زیرساخت کشورهای هدف و ارسال اطلاعات به مراکز سروری کشور سازنده است.

وی می‌گوید: در حال حاضر ردپاهایی از آن در برخی بسترهای زیرساختی پیدا شده است که به دلیل پروتکل‌های امنیتی قابل انتشار نیستند و در حال پایش دقیق و پیوسته هستند و جای نگرانی نیست.
** سازمان‌های متعدد در حوزه امنیت اطلاعات

اما موضوعی که در این میان مطرح می‌شود وجود سازمان‌های متعدد در حوزه امنیت اطلاعات است؛ تا همین جای ماجرا حداقل دو مرکز یکی در وزارت ارتباطات و دیگری سازمان پدافند غیرعامل هریک روایتی از ورود رجین به کشور دارند. دراین زمینه مهدی بهروزی، قایم‌مقام مرکز آپا (آگاهی‌رسانی، پشتیبانی و امداد رایانه‌ای) دانشگاه صنعتی اصفهان با بیان این‌که در چند سال گذشته به موضوع امنیت اطلاعات در کشورمان توجه خوبی شده، می‌گوید: به نظر می‌آید که با توجه به انتشار ویروس رجین در ایران، در حال غافل شدن از این موضوع هستیم. مشکل بزرگ ما این است که هم‌چنان آلودگی سیستم‌های کشورمان به ویروس‌های مختلف را شرکت‌های خارجی گزارش می‌کنند. لازم است مرکز مشخصی در کشور تعیین و فعال شود تا چنین مواردی را به موقع رصد و گزارش‌های مربوط به آن را به‌موقع اعلام کند.

وی با اشاره به این‌که سازمان‌های متعدد در حوزه امنیت اطلاعات در کشورمان ایجاد شده‌اند، افزود: مرکزی مانند ماهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای در سازمان فناوری اطلاعات ایران، می‌توانند چنین کاری را انجام دهند.

مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای در سازمان فناوری اطلاعات، مرکز دیگری است که در این حوزه متولی محسوب می‌شود؛ همکاری با سازمان‌های امنیت ملی در راستای تضمین سلامت فضای تبادل داده، ایجاد هماهنگی بین گروه‌های CSIRT در حوزه وزارت ارتباطات، کمک به ارزیابی مداوم امنیت در فضای ارتباطات داده، گردآوری اطلاعات رخدادها، تحلیل و ارزیابی و ذخیره‌سازی آنها به منظور جلوگیری از بروز رخدادهای آتی از نقش‌ها و وظایفی است که برای این مرکز تعریف شده است.

اما در ماجرای ویروس رجین، مسعود بیکلریان رییس مرکز مدیریت امداد و عملیات رخدادهای رایانه‌ای (ماهر) با بیان این‌که هنوز اثری از آلودگی به رجین در کشور یافت نشده، دلیل شناسایی و ارایه گزارش حملات احتمالی ویروس‌هایی نظیر رجین توسط شرکت‌های بین‌المللی خارجی را تامین آنتی‌ویروس‌ها از خارج کشور اعلام می‌کند. وی تاکید می‌کند که به تمام سازمان‌ها در زمینه این بدافزار اطلاع‌رسانی شده و هشدارهای لازم در این زمینه ارایه شده است.

هشداری که سازمان پدافند غیرعامل هم به دستگاه‌ها داده است. به گفته محمدرضا فرجی‌پور، معاون فناوری اطلاعات سازمان پدافند غیرعامل، این سازمان هم به دستگاه‌های حکومتی که زیرساخت‌های حیاتی کشور را در اختیار دارند برای مقابله با ویروس جدید رایانه‌ای رجین هشدار داده است. وی می‌گوید: در شرایط فعلی در خصوص ویروس رجین به نظر می‌رسد این ویروس در حال جمع‌آوری اطلاعات است و نه تخریب و حمله اما چنانچه این ویروس وارد فاز اختلال و یا تخریب شده و برای ما محرز شود که به دنبال این حملات، تهاجم سایبری در جریان است به طور قطع اقدامات لازم صورت می‌گیرد و پاسخ به آن محکم خواهد بود.
** برنامه ملی امنیت سایبری و زمزمه‌های یک نهادسازی مجدد

شورای عالی فضای مجازی یکی از دیگر نهادهای دخیل در حوزه امنیت فضای مجازی است. این شورا در آبان ماه دو سال پیش اقدام به تشکیل کمیسیون عالی امنیت فضای مجازی کشور کرد. مواردی از جمله ایجاد آمادگی لازم در عالیترین سطح به منظور صیانت از زیرساخت‌های حیاتی در برابر حملات اینترنتی و دفاع مناسب در برابر هرگونه حمله، تقسیم کار ملی، هماهنگی و هم‌افزایی در فضای مجازی کشور در ابعاد امنیتی، انتظامی و دفاعی، مدیریت تشخیص حملات سایبری در شرح وظایف این کمیسیون به چشم می‌خورد و در مصوبه تشکیل آن تاکید شده است که هر دستگاه و یا نهادی که در حوزه امنیت و دفاع فضای مجازی فعالیت می‌کند ملزم به فعالیت با هماهنگی و در چارچوب مصوبات این کمیسیون است و ازتاریخ این تصویب‌نامه، تمامی وظایف و اختیارات سازمان پدافند غیرعامل در حوزه فضای مجازی در سطح سیاستگذاری و تصمیم‌گیریهای کلان به این کمیسیون منتقل می‌شود.

تدوین برنامه ملی امنیت سایبری از راهکارهایی است که به گفته دبیر شورای عالی فضای مجازی در دستور کار این شورا است اما هنوز خبری از آن نیست. محمدحسن انتظاری در مهر ماه سال جاری در اولین نمایشگاه امنیت سایبری ایران که از سوی بخش خصوصی برگزار شد، از این برنامه با هدف تامین امنیت ملی خبر داد. به گفته وی این برنامه در مرحله آماده‌سازی است و پس از آن به تصویب شورای عالی فضای مجازی می‌رسد.

چند هفته بعد سید تیمور حسینی، رییس پلیس راهور که به عنوان کارشناس فناوری اطلاعات به یک برنامه تخصصی دعوت شده بود از ایجاد مرکز ملی امنیت سایبری خبر داد و گفت: هم‌اکنون با همکاری وزارت ارتباطات و فناوری اطلاعات، شورای عالی فضای مجازی و دانشگاه دفاع این طرح در دست بررسی است و امیدواریم فعالیت این مرکز آغاز شود.
** تامین امنیت فضای مجازی با ابتکار پلیس

از دیگر نهادهایی که خود را متولی امنیت فضای مجازی می‌داند نیروی انتظامی است. در شرح وظایف پلیس فتا ایجاد امنیت و کاهش مخاطرات برای فعالیت‌های علمی، اقتصادی، اجتماعی در جامعه‌ اطّلاعاتی، حفاظت و صیانت از هویت دینی و ملّی، مراقبت و پایش از فضای تولید و تبادل اطّلاعات برای پیش‌گیری از تبدیل شدن این فضا به بستری برای انجام هماهنگی‌ها و عملیات‌ برای انجام و تحقّق فعّالیّت‌های غیرقانونی و ممانعت از تعرّض به ارزش‌ها و هنجارهای جامعه اشاره شده است. در شهریور ماه گذشته سردار اسماعیل احمدی مقدم رییس پلیس کشور گفت که تاکنون اگر اقدامی در حوزه تامین امنیت فضای مجازی انجام شده است با ابتکارات پلیس بوده است و هیچ اقدامی در این حوزه از مسیر تعهدات اپراتورها و پروتکل‌ها انجام نشده است. در همین حال رییس فضای تولید و تبادل اطلاعات نیروی انتظامی می‌گوید: برابر قوانین بین‌المللی رسمی‌ترین سازمان هر کشور برای پاسخگویی به حملات سایبری، پلیس سایبری آن کشور است.
** وزارت دفاع به دنبال حلقه مفقوده

وزارت دفاع و پشتیبانی نیروهای مسلح هم در این میان دستی بر آتش دارد و با تولید محصولات بومی در سال‌های اخیر تلاش کرده تا در این حوزه ایفای نقش کند؛ هر چند که با وجود این محصولات بومی هنوز هم علت کشف دیرهنگام بدافزارهای خطرناکی همچون رجین تامین آنتی‌ویروس‌ها از خارج کشور اعلام می‌شود و در هنگام بروز چنین حمله‌ها و تهدیدهایی است که دوباره ضرورت بومی‌سازی مطرح می‌شود.

در آبان ماه سال گذشته از 12 محصول ایرانی در حوزه فناوری اطلاعات و دفاع سایبری رونمایی شد، محصولاتی که در نتیجه ماموریت وزارت دفاع به سازمان صنایع الکترونیک ایران (صاایران) به عنوان متولی بخش سایبری در این وزارتخانه ساخته شده است. این محصولات شامل «سیستم‌عامل بومی و امن» که قرار بود تا آخر سال 92 اجازه بهره‌برداری گسترده آن صادر شود و البته غیر از رونمایی دیگر خبری از آن نبود. ضد بدافزار پادویش، دیواره آتش پرسرعت و با ظرفیت بالا، دیواره آتش نرم‌افزارهای کاربردی و سامانه کنترل صنعتی بومی از جمله این محصولات بودند. به اینها می‌توان برنامه سازمان بهزیستی برای اجرای طرح امنیت در فضای مجازی، ساخت سامانه سپر دفاع سایبری ایران از سوی بخش خصوصی، فعالیت شرکت‌های خصوصی، برخی سازمان‌ها در حد سلیقه مدیران خود و .. را اضافه کرد.

یک کارشناس امنیتی در این رابطه می‌گوید: در ایران بیش از 3600 سازمان دولتی وجود دارد که در برنامه توسعه پنجم و سند افتا به آنها توصیه‌های امنیتی شده است. این توصیه‌ها شامل راه‌اندازی مرکز عملیات امنیت (SOC)، مرکز واکنش هماهنگی و رخدادها (CERT) و پیاده‌سازی استاندارد مدیریت امنیت اطلاعات (ISMS) است که برای تامین امنیت سازمان‌های دولتی جزو اهم واجبات است. انتظار داشتیم با الزامات دولتی و قانونی، سازمان‌های دولتی سریع‌تر و چابک‌تر به سمت پیاده‌سازی موارد امنیتی حرکت کنند و بازار افتا در کشور بازتر شود، اما آن طور که انتظار می‌رفت این مهم محقق نشد.

با وجود سند افتای کشور، سیاست‌های کلی نظام در امور امنیت فضای تولید و تبادل اطلاعات و ارتباطات، نهادهایی که هر یک خود را متولی امنیت فضای مجازی می‌دانند و وظایفی که برای 3600 سازمان دولتی در این زمینه تعریف شده، ساخت سامانه‌های بومی تامین امنیت سایبری و نهادسازی‌هایی که همچنان در دستور کار است قاعدتا باید امنیت فضای مجازی در کشور ما در حد مطلوبی باشد و اگر هر کدام از این بخش‌ها قسمتی از کار را بر عهده داشته و مسوولیت نهاد دیگر را به رسمیت بشناسند می‌توانند تکمیل‌کننده پازل امنیت فضای مجازی در کشور باشند؛ اما تجربه نشان داده که هر گاه پرونده امنیت فضای مجازی با ورود بدافزاری یا حمله‌ای باز می‌شود همه به دنبال قطعه گمشده‌ای هستند. (منبع:عصرارتباط)