با توجه به رشد فزاینده حملات مانای پیشرفته لازم است که برای حفظ زیرساختهای حیاتی با راهکارها و روندهای پیشگیری و مصونیت از این حملات آگاهی وجود داشته باشد.
به گزارش روابط عمومی شرکت مهندسي ارتباطي پیامپرداز، این شركت در بیستمین سالگرد حضور خود در حوزه افتای کشور بهعنوان یکی از شرکتهای فعال بخش خصوصی در همایش تخصصی «عمارت شیشهای: توسعه امنیت فضای سایبری سازمان» مدیران و فعالان حوزه آیتی کشور را گرد هم آورد.
در این همایش که با ارائه مقالات علمی در حوزه امنیت فناوری اطلاعات همراه بود دکتر امیر محمدزاده لاجوردی از دانشگاه صنعتی شریف به «بررسی آناتومی و چند نمونه حمله مانای پیشرفته APT» پرداخت.
وی با اشاره به رشد فزاینده و پیچیدگی روزافزون حملات APT اظهار داشت: امروزه این حملات در تمام دنیا اتفاق میافتد. معمولا مبدا آنها دولتها و گروههای بزرگ سایبری هستند که زیرساختهای حیاتی کشورها و دولتهای دیگر را هدف قرار میدهند و از همین رو آشنایی با آنها برای صیانت از کشور بسیار ضروری است.
این کارشناس حوزه امنیت اطلاعات در ادامه گفت: این حملات اغلب خاص منظوره، ترکیبی، چندمرحلهای، سطح پایین و توزیعشده با آهستگی هستند. اینگونه حملات با چنین ویژگیهایی در بلندمدت امنیت یک کشور را به خطر میاندازند؛ بدون آنکه با هیچ هشدار و علامت بروز ظاهری برملا شوند، همانند آنچه در کشور ما با استاکسنت تجربه شد.
وی سائورون را بهعنوان جدیدترین حملات از این دست که در هفتههای اخیر شناسایی شدهاست، معرفی کرد و توضیح داد: چارچوب ماژولار با هدف جاسوسی طولانیمدت، استفاده از الگوریتمهای قوی رمزنگاری مانندRC۶ ، RC۵ ، RC۴ ، AES ، Salsa۲۰، سرقت کلیدهای رمزنگاری، فایلهای پیکربندی و آدرس آیپی کارگزارهای زیرساخت، عبور از Air-Gap Network و بهرهبرداری از کانالهای مجاز توزیع نرمافزار برای انتشار در شبکههای آلوده از ویژگیهای بارز شناختهشده در پروژه سائورون است.
دکتر لاجوردی اظهار داشت: تاکنون بیش از سی سازمان آلوده در روسیه، ایران، رواندا و احتمالا تعدادی از کشورهای ایتالیاییزبان قربانی سائورون شدهاند که با توجه به شواهد و قرائن بهنظر میرسد دولت، مراکز تحقیقات علمی، مراکز نظامی، مراکز مالی و ارائهدهندگان خدمات مخابراتی از اهداف اصلی آن هستند.
وی با اشاره به اهمیت آمادگی در رویارویی با حملات APT به معرفی برخی راهکارهای پیشنهادی پرداخت و گفت: Big۴CIP با ثبت تمام وقایع و تحلیل دادههای حجیم برای حفاظت از زیرساختهای حساس به کار میرود.
دکتر لاجوردی ادامه داد: رهگیری عمیق رویدادهای سیستمی در سطح کاربر، هسته، دستورات اسمبلی و نظارهگر ماشین مجازی از مواردی است که برای پایش حملات APT و محافظت زیرساختهای حیاتی موثر به نظر میرسد.
این استاد دانشگاه شریف تصریح کرد: وجود منابع دادهای متمایز و ناهمگن، نظارت در سطح دانهبندی پایین، مدلسازی حمله و پردازش برخط از چالشهایی است که در این زمینه در پیش رو قرار دارد.
لازم به ذکر است که شرکت مهندسي ارتباطی پیامپرداز به مناسبت بیستمین سال فعالیت خود روز شنبه ۲۷ شهریورماه ۹۵، همایش «عمارت شیشهای: توسعه امنیت فضای سایبری سازمان» را با حضور مديران ارشد فناوري اطلاعات سازمانها و مؤسسات دولتي، نظامي، دفاعي و امنيتي كشور در مرکز بینالمللی همایشهای رازی برگزار کرد.
هسته اولیه پیامپرداز در تابستان سال ۱۳۶۵ در دانشگاه صنعتی اصفهان با هدف رفع نیازهای جنگ تحمیلی عراق علیه کشور در حوزه امنیت اطلاعات در مناطق عملياتي شکل گرفت. هدف اولیه جایگزینی دفترچههای رمز دستی با یک سامانه رمزکننده متن مبتنیبر ریزپردازنده بود که سهولت کاربری و امنیت بیشتر را به ارمغان میآورد. ادامه این تلاش منجر به ارائه اولینبار درس رمزنگاری در کشور در دانشگاه صنعتی اصفهان توسط دکتر عارف شد. هسته مخابرات امن جهاد دانشگاهی دانشگاه صنعتی اصفهان به مدت ۱۰سال به فعالیت پژوهشی خود در راستای رفع نیازهای امنیتی نهادهای راهبردی کشور ادامه داد و در ادامه به منظور تثبيت فعاليتهاي انجام شده شركت صد درصد خصوصي پيامپرداز در سال ۷۵ با مشاركت ۱۲ نفر از دانشآموختگان رشتههاي مخابرات و كامپيوتر تأسيس شد.
جزییات این مقاله در این قسمت قابل دسترسی است.