با پيشگامان مقابله با حوادث و اختلالات رايانهاي كشور آشنا شويد
با پيشگامان مقابله با حوادث و اختلالات رايانهاي كشور آشنا شويدگفتوگو با مهندس مجتبي جعفريرييس پژوهشكده امنيت ارتباطات و فناوري اطلاعات مركز تحقيقات مخابرات ايران
حميد خانزاده- دنياي كامپيوتر و ارتباطات
قبل از خواندن اين مصاحبه بگذاريد برايتان از شجاعتي بگويم كه از خودم بروز دادم. با شناختي كه از خودم داشتم بعيد به نظر ميرسيد كه دعوت مديرمسئول محترم را بدون چون و چرا لبيك بگويم و تن به يك مصاحبه در بدهم، ميگويند اعتراف، شجاعت لازم دارد و من شجاعانه ميگويم زماني كه پيشنهاد مصاحبه را شنيدم پيش خودم فكر كردم بايد ساعاتي خستهكننده را طي كنم و راه فراري هم وجود ندارد، راستش را بخواهيد تاكنون تجربه مصاحبه با شخصي به اين بزرگي در عصر IT كشور را نداشتم، اما پس از ديدار با آقاي مهندس و شروع صحبت با ايشان فهميدم شانس بزرگي را از دست ميدادم اگر به اين مصاحبه نميآمدم. شرح ماوقع را بخوانيد.
مهندس مجتبي جعفري رئيس پژوهشكده امنيت ارتباطات و فناوري اطلاعات با اشاره به تاريخچه تاسيس مركز، خبر از راهاندازي تنها مركز امدادرساني امنيتي رايانهاي داد. وي با معرفي اين مركز به نام «آپا» متذكر شد كه عملكرد اين مركز بر سه بخش اصلي پايهگذاري شده است: آگاهي رساني، پشتيباني و امداد حوادث رايانهاي. در واقع كلمه «آپا» از حرف اول اين سه بخش جمعآوري شده است. «آپا» را ميتوان اورژانس رايانهاي ايران ناميد.
در اين زمينه وي افزود: «فعاليتهاي مرتبط با تحليل حوادث رايانهاي، رصد و كشف آسيبپذيريهاي موجود در انواع فناوريهاي اطلاعاتي و ارتباطي، رسيدگي و امدادرساني به سازمانهاي مختلف در هنگام بروز حوادث ناشي از حملات رايانهاي و خدمات آگاهيرساني عمومي مرتبط در اين حوزه از جمله فعاليتهايي است كه در حوزه «آپا» انجام ميشود.» با توجه به گفتههاي جعفري معلوم است ديگر هيچكس تنها نيست. از ابتداي راه يك كاربر آگاه ميشود از خطرات اطراف رايانهاش، در قدم دوم پشتيباني ميشود و دلهره از رويارويي با خطر را نخواهد داشت، چون هر كاربري با مراجعه به سايت مركز «آپا» (www.ircert.cc) ميتواند ابزارهاي مفيد را رايگان دانلود كند و در قدم آخر چنانچه كاربر دچار حادثه شود بازهم هيچكس تنها نيست و «آپا» دست به امدادرساني خواهد زد.
براي نمونه ميتوانيد مشكلات خود را در زمينههاي مختلف امنيتي اعم از موارد امنيتي در سيستمهاي عامل مانند ويندوز، لينوكس و ديگر سيستمعاملها و همچنين انواع پايگاههاي داده از Access گرفته تا SQL و MYSQL و اوراكل و ... را مطرح كنيد. حتي ميتوانيد در مورد نرمافزارهاي كاربردي نيز موارد امنيتي و مشكلات خود را نيز طرح كنيد. سيستمهاي رمزنگاري يكي ديگر از موارد پرطرفدار در حوزه ارتباطات محسوب ميشود، در اين زمينه هم مسائل امنيتي را با «آپا» به اشتراك بگذاريد و راهحل آن را دريافت كنيد.
از شبكه و سرويسهاي شبكه و هرزنامهها و بدافزارها نيز «آپا» غافل نشده و شما را ياري خواهد داد. پس به او و متخصصان «آپا» اعتماد كنيد و در آينده نزديك در سيستمهاي ارتباطاتي تلفن همراه و نرمافزارهاي گوشيهاي موبايل هم ميتوانيد از طريق وبسايت ircert.cc با متخصصان «آپا» ارتباط برقرار كنيد و راهكار دريافت كنيد. بنابر سخنان جعفري هفت دانشگاه اصلي كشور (صنعتي اميركبير، امام حسين (ع)، صنعتي اصفهان، صنعتي شريف، فردوسي مشهد، يزد و تربيت مدرس) در اجراي طرح «آپا» مشاركت داشته و با ايجاد آزمايشگاههاي تخصصي خدمات لازم را ارائه ميكنند.
سطح امدادرساني «آپا» چقدر است؟
ماموريت «آپا» بيشتر جنبه پژوهشي– تخصصي دارد. مخاطبين «آپا» عمومي است و مراكز خاصي مدنظر نيست. مراكز مشابه در دنيا تحت عنوان CERT يا CSIRT فعاليت ميكنند. «آپا» نيز همانند اين مراكز در دريافت گزارش حوادث و آسيبپذيريها، رسيدگي به حوادث و آسيبپذيريها و ارائه توصيهها، هشدارهاي امنيتي، آمار و نيز ارائه راهنماييها و مشاورههاي مفيد براي پاسخ به حوادث در سطح عموم افراد ايران و حتي دنيا فعاليت ميكنند.
همانطور كه گفته شد كاربران ميتوانند مشكلات خود را از طريق وبسايت www.ircert.cc با متخصصان «آپا» در ميان گذاشته و راهكار دريافت كنند. در حال حاضر ارائه چنين خدماتي در سطح عمومي (كاربران خانگي و انواع سازمانهاي دولتي و خصوصي) انجام ميگيرد و با گذشت زمان ممكن است مراكز خصوصي و كوچكتر نيز به اين مجموعه پيوند داده شوند تا آنها بتوانند اينگونه خدمات را ارائه كنند و مركز «آپا» بيشتر حول محور پژوهشي و تحقيقاتي كاربران را ياري كند.
«آپا» در چه زمينههايي پشتيباني و امداد خواهد داد؟
به طور كلي «آپا» ميتواند در كليه زمينههاي امنيتي به خصوص سيستمعامل، پايگاه دادهها، نرمافزارهاي كاربردي، سيستمهاي رمزنگاري، شبكه، سرويسهاي شبكه و هرزنامههاي و بدافزارها و در آينده نزديك در سيستمهاي ارتباطاتي تلفن همراه و نرمافزارهاي گوشيهاي موبايل به كاربران خدمات ارائه كند. مهندس جعفري در ادامه به گسترش طرح «آپا» اشاره كرد: «اين طرح در حوزه تلفن همراه و نرمافزارهايي كه در حوزه تلفن همراه به كار برده ميشود نيز در حال گسترش است و در اين زمينه اقداماتي انجام شده است كه قرار است فعاليتهاي مربوط به ايجاد امنيت در شبكه تلفن همراه از سوي يكي از دانشگاهها پيگيري گردد.
جعفري در پاسخ به اين سئوال دنياي كامپيوتر كه نيروي انساني در اين راه از كجا تامين خواهد شد گفت: «با وجود تقريبا 130 استاد پژوهشگر ويژه در رشته امنيت كه در دانشگاههاي كشور مشغول به آموزش دانشجو هستند مشكلي براي جذب نيروي انساني نداريم.» اين اساتيد همگي از دانشآموختگان و متخصصين در زمينههاي مختلف امنيت هستند و دانشگاههاي كشور را از نظر آموزش تحت پوشش خود قراردادهاند تا بتوانند نيروهاي متخصص و كارآزمودهاي چون خودشان بسازند.» جعفري همچنين در مورد ايده تاسيس چنين مركزي گفت: «مردم در ارتباط با بكارگيري فناوريهاي اطلاعاتي مشكلات فراواني دارند، هك و نفوذ برخي وبسايتهاي دولتي، حمله ويروسها به رايانهها و شبكههاي متصل به اينترنت و اختلالات امنيتي موجود، ضرورت راهاندازي يك مركز رسمي امداد رايانهاي را آشكار ساخت.» حال در ادامه به چند گزارش كوتاه از سايت «آپا» توجه كنيد.
عكسالعملهاي امنيتي مايكروسافت
در نموداري كه توسط مركز آپاي دانشگاه يزد منتشر شده است مشكلات و موارد امنيتي ده سال گذشته و عكسالعملهاي شركت مايكروسافت در تعامل با آنها مشاهده ميشود. در تاريخ 28/02/2008 ويندوز ويستا محصول مايكروسافت وارد نودمين روز ورود به بازار سيستمعاملها شد. در ماه دسامبر اولين آسيبپذيري براي عموم فاش شد و در ماه فوريه اولين اعلان امنيتي براي ويندوز ويستا منتشر شد. اينكه اين سيستمعامل در زمينه آسيبپذير بودن عملكرد بهتري دارد يا خير سئوالي است كه جواب آن در گرو مقايسه با 90 روز ابتدايي ارائه شدن ساير سيستمعاملها و آسيبپذيريهاي آنها ميباشد. به اين گزارش توسط مركز آپاي دانشگاه دانشگاه صنعتي اميركبير منتشر شده است.
لزوم توجه به حوادث رايانهاي و امنيت فضاي شبكهها نگاهي به طرح «آپا»
طرح آگاهيرساني، پشتيباني و امداد در زمينه اختلالات امنيتي فضاي رايانه موسوم به «آپا» 11 آذر ماه با حضور وزير ارتباطات و فناوري اطلاعات افتتاح شد. محمد سليماني در مراسم افتتاح اين طرح با اشاره به اينكه باید به صورت ملی به موضوع امنیت شبکههای رایانهای پرداخته شود چرا که این موضوع به اقتدار ملی مرتبط است، اظهار داشت: «دانشمندان در این حوزه باید دست به دست هم داده و در راستای ایجاد امنیت در شبکههای کامپیوتری، تلاش زیادی انجام دهند.» وی با بیان این مطلب که هم اکنون وارد فاز اجرایی در این حوزه شدهایم، افزود: «ورود به بحثهای اجرایی یکی از مهمترین مسائل مربوط به موضوع امنیت شبکههای رایانهای است.
حضور هفت دانشگاه در این پروژه باعث شده تا طرح آگاهیرسانی، پشتیبانی و امداد حوادث رایانه از یک سرمایه عظیم بهرهمند شود.» وزیر ارتباطات و فناوری اطلاعات تاکید کرد: «هم اکنون باید جایگاه خود را از نظر اجرایی و عملیاتی در حوزه امنیت شبکههای رایانهای در سطح کشور تثبیت کنیم و در گام بعدی نیز میبایست به تثبیت جایگاه خود در حوزه بینالمللی و سازمانهای مرتبط بپردازیم.» وی گفت که دانشگاهها باید در حوزههای مختلف از جمله موضوع امنیت شبکههای رایانهای به کمک صنعت بیایند.
طرح آپا
گروههاي آپا تيمهاي تخصصي هستند كه وظيفه دريافت، تحليل و رسيدگي به حوادث و فعاليتهاي آگاهيرساني و امداد مرتبط با اين حوزه را بر عهده دارند. «آپا» مخفف «آگاهيرساني، پشتيباني و حوادث رايانهاي» است که برگردان بومي CERT يا CSIRT در ساير كشورهاست. هدف طرح آپا
ماموريت آپاي ايجاد شده در مرکز تحقيقات مخابرات ايران، بيشتر جنبه پژوهشی- تخصصی در حوزه مديريت پاسخ به حوادث را مدنظر قرار داده و با ايجاد چندين مرکز آپای تخصصی در دانشگاههای کشور هم به مسئله فرهنگسازی، ترويج و تربيت نيروی انسانی متخصص در حوزه پاسخ به حوادث توجه دارد و هم انتقال دانش و فناوری اين حوزه را در داخل کشور و برای شروع اين جريان هدف خود قرار داده است.
سازمانها و مراکز کشور میتوانند با الگوبرداری از روشهای اين طرح، تيمهای آپای مخصوص خود را راهاندازی نمايند. به منظور ارتقا دانش فني كشور و توسعه دانش مديريت حوادث امنيتي از سال 1384 مطالعات آن آغاز و در سال 1386 طراحي طرح در پژوهشكده امنيت ارتباطات و فناوري اطلاعات مركز تحقيقات مخابرات ايران شروع و در اواسط سال 1387 به بهره برداري رسيدهاست. مراكز آپا
در حال حاضر هفت مرکز تخصصی آپا به ترتيب زير ايجاد شدهاند که به مرور دامنه خدمات خود را پس از طی نمودن مراحل راهاندازی و تجهيز گسترش میدهند: - مرکز آپا در دانشگاه صنعتی شريف با ماموريت تخصصی در حوزه حوادث مرتبط با بانکهای اطلاعاتی - مرکز آپا در دانشگاه صنعتی اميرکبير با ماموريت تخصصی در حوزه حوادث مرتبط با سيستمهای عامل - مرکز آپا در دانشگاه صنعتی اصفهان با ماموريت تخصصی در حوزه حوادث مرتبط با تجهيزات شبکه - مرکز آپا در دانشگاه امام حسين (ع) با ماموريت تخصصی در حوزه حوادث مرتبط با سيستمهای رمزنگاری - مرکز آپا در دانشگاه يزد با ماموريت تخصصی در حوزه حوادث مرتبط با نرمافزارهای کاربردی - مرکز آپا در دانشگاه تربيت مدرس با ماموريت تخصصی در حوزه حوادث مرتبط با اسپم - مرکز آپا در دانشگاه فردوسی مشهد ماموريت تخصصی در حوزه حوادث مرتبط با سرويسهای شبکه
پورتال آپا
پورتال آگاهيرساني، پشتيباني و امداد در زمينه اختلالات امنيتي فضاي رايانه با آدرس الكترونيكي www.ircert.cc در پژوهشکده امنيت ارتباطات و فناوري اطلاعات مرکز تحقيقات مخابرات ايران براي ارائه خدمات آگاهي رساني و امداد در فضاي تبادل اطلاعات کشور و از منظر ماموريت وزارت ارتباطات و فناوري اطلاعات براي حوزه عمومي ارائه شده است. اين پورتال بستر هماهنگي اصلي براي ارائه خدمت و در تعامل با ساير مراکز همکار بخصوص مراکز تخصصي داخلي است. در پورتال حاضر به آگاهيهاي امنيتي براي مقابله با اختلالات و حوادث فضاي رايانهاي دست خواهيد يافت.
اين پورتال مرکز هماهنگي براي ارائه انواع خدمات آگاهيرساني و امداد حوادث در محيطهاي انواع سيستمعامل، پايگاه دادهها، رمز، محيطهاي کاربردي، شبکه، هرزنامهها، ويروس و نيز موضوعات اجتماعي متاثر از فعاليتهاي سوء و مجرمانه در فضاي سايبر است. مديريت بخشهاي مختلف پورتال به عهده گروههاي هفتگانه آپا ميباشد و مراکز همکار آنها در محيطهای آزمايشگاهی دانشگاههای کشور مستقر هستند و با حمايت و هماهنگی پژوهشکده امنيت ارتباطات و فناوری اطلاعات مرکز تحقيقات مخابرات ايران برای رفع مشکلات مطرح در اين حوزه با مخاطبين پورتال تعامل و همکاری مینمايند. اين سايت همچنين بخش ويژه «گزارش حادثه» دارد كه كاربران در صورت برخورد با هر نوع حادثه امنيتي، ميتوانند آن را به سايت گزارش نمايند.