اختصاصی افتانا- دیدگاه کارشناس امنیت اطلاعات درباره حمله سایبری اخیر
کیایی‌فر: تحقیقات پشت درهای بسته کمکی به امنیت سایبری نمی‌کند
شفاف‌سازی فنی به مشارکت جمعی در ارتقای امنیت سایبری کشور کمک می‌کند
کد مطلب: 17126
تاریخ انتشار : چهارشنبه ۲۳ مهر ۱۳۹۹ ساعت ۱۴:۱۸
 
کیایی‌فر، مدیر توسعه محصول شرکت مدبران، می‌گوید: اگر مراجع افتای کشور، اطلاعات فنی حوادث سایبری را بازگو کنند با مشارکت جمعی می‌توان موضوع را در فاصله کوتاه‌تری با کمک نخبگان و متخصصان امنیت اطلاعات تحلیل کرد؛ چراکه انجام تحقیقات پشت درهای بسته توسط یک یا دو مرکز،کمک چندانی به رشد امنیت سازمان‌ها نمی‌کند.
کیایی‌فر: تحقیقات پشت درهای بسته کمکی به امنیت سایبری نمی‌کند
 
 
Share/Save/Bookmark
کیایی‌فر، مدیر توسعه محصول شرکت مدبران، می‌گوید: اگر مراجع افتای کشور، اطلاعات فنی حوادث سایبری را بازگو کنند با مشارکت جمعی می‌توان موضوع را در فاصله کوتاه‌تری با کمک نخبگان و متخصصان امنیت اطلاعات تحلیل کرد؛ چراکه انجام تحقیقات پشت درهای بسته توسط یک یا دو مرکز،کمک چندانی به رشد امنیت سازمان‌ها نمی‌کند.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، روز گذشته به ادمین سازمان‌های دولتی ابلاغ شد که حمله سایبری به چند سازمان دولتی انجام شده و لازم است سریعا به‌روزرسانی آنتی‌ویروس‌ها و فایروال‌ها و سیستم‌ها متوقف شود. اکنون برخی متخصصان سایبری کشور بر این اعتقادند که این رویه ارسال هشدار و دستور از سوی مراجع افتایی کشور، بدون ارائه هرگونه توضیح فنی تیم‌های خبره فنی را به حاشیه می‌برد و باعث می‌شود که نتوانند از توانمندی موجود و تجربیات خود در جهت کشف حفره‌ها و حملات و حل آنها استفاده کنند و نقش ادمین‌ها و متخصصان امنیت کشور را در حد ماموران معذور اجرایی تقلیل می‌دهد.

علی کیایی‌فر، مدیر توسعه محصول شرکت مدبران و کارشناس ‏امنیت اطلاعات، در این مورد می‌گوید: گرچه هنوز اطلاعات دقیقی از سوی مراکز رسمی منتشر نشده اما به نظر می‌رسد که آسیب‌پذیری بسیار خطرناک Zerologon که تقریبا دو ماه پیش توسط مایکروسافت اطلاع‌رسانی شده بود مورد غفلت واقع شده است و از همین حفره امنیتی کلیدی سوء‌استفاده شده و به شبکه چند سازمان نفوذ شده و خرابکاری‌هایی نیز انجام شده است. درحالی‌که توجه همه کارشناسان مراکز امنیتی متوجه خرابکاری‌های صورت‌گرفته و ترمیم آن است اما نگرانی بزرگ‌تر در مورد سازمان‌هایی است که نفوذ انجام شده اما هیچ خرابکاری انجام نشده است و احتمال دارد به‌جای خرابکاری، عملیات شنود انجام شده باشد.

وی با اشاره به اینکه در اطلاعیه‌های صادرشده از مراکز ماهر و افتای ریاست‌جمهوری  توضیحات فنی و دقیق‌تری در اختیار کارشناسان سایبری و ادمین ها گذاشته نشده‌است؛ اظهار می‌کند: مرکز افتا دیروز یک اطلاعیه مبهم را برای Adminهای سازمان‌ها ارسال کرده و از آنها خواسته یک‌سری اقدامات را انجام دهند که بعضی از اقدامات و توصیه‌ها مثل توقف به‌روز کردن آنتی‌ویروس و Firewall بسیار تعجب‌برانگیز بوده است. متاسفانه هیچ توضیح و توجیه فنی همراه با این دستورالعمل ارائه نشده و همین موضوع باعث بحث‌ها و چالش‌های زیادی شده است.

وی می‌افزاید: متاسفانه در کشور به رخدادهای امنیتی یک نگاه امنیتی شدید و شبه‌نظامی وجود دارد. درحالی‌که اگر مراکز مربوطه اطلاعات فنی حادثه را بازگو کنند با مشارکت جمعی می‌توان در فاصله کوتاه‌تری موضوع را با کمک نخبگان و متخصصان تحلیل کرد و آسیب‌پذیری‌ها را در زمان کوتاهی با ذکر مستندات فنی به عموم سازمان‌ها اطلاع‌رسانی کرد. انجام تحقیقات پشت درهای بسته توسط یک یا دو مرکز کمک چندانی به رشد امنیت سازمان‌ها نمی‌کند. قبلا هم اشاره کردم و باز هم تاکید می کنم: مراکز افتا و ماهر باید به میان جامعه متخصصین کشور بیایند و از دانش نخبگان و کارشناسان برای تحلیل حوادث کمک بگیرند و زمینه را برای مشارکت آنها جلب کنند. ما در سازمان‌های دولتی و خصوصی، متخصصان امنیت زیادی داریم که از سطح تخصصی بسیار بالایی برخوردار هستند و از دانش و تجربه آنها استفاده نمی‌شود. متاسفانه تعامل لازم میان این مراکز و متخصصان خیلی کمرنگ و کم‌اثر است که باید تقویت شود.

با توجه به اینکه در اطلاعیه مرکز ماهر تاکید شده این حمله فقط محدود به دو سازمان بوده و از طرفی برخی از سازمان‌ها امروز اینترنت خود را قطع کرده‌اند تحلیل کیایی‌فر درباره تکرار حملات مشابه در روزهای آتی این‌گونه‌است: البته که تعداد سازمان‌ها بیشتر از دو مورد بوده است. همین که مرکز ماهر صراحتا اعلام می‌کند فقط دو سازمان دولتی مورد حمله قرار گرفته‌اند نشان می دهد حتی جریان اطلاع‌رسانی در مراکز کشور هم ایراداتی دارد. به هرحال از آسیب‌پذیری موجود سوءاستفاده شده و به چندین سازمان حملات منع سرویس (Interruption) انجام شده است. نگرانی مهم‌تر این است چه تضمینی وجود دارد به صدها سازمان دیگر حمله از جنس شنود (Interception) انجام نشده باشد و کسی هم متوجه آن نباشد؟! به عقیده من بررسی و تحلیل این وقایع بسیار مهم است و نتایج آن نیز باید شفاف باشد.

وی تاکید می‌کند: دوستان ما در افتا و مرکز ماهر باید شفاف‌سازی فنی بیشتری کنند. از دیروز مدیران شبکه و امنیت کشور دچار سردرگمی هستند و بازار شایعات هم داغ است. این وضعیت شایسته جامعه امنیت اطلاعات کشور نیست.