بی‌مهارتی “ماهر” علیه حملات سایبری

بالغ بر 10 روز از ثبت گزارش اولین حمله هکری علیه سایت‌های نظام جمهوری اسلامی ایران می‌گذرد و طبق اظهارات رئیس پلیس فتا در چهارم خرداد ماه، حمله‌ای سایبری از سه کشور مختلف علیه ایران رصد شد.

کمال هادیانفر در این باره اظهار کرد: این تمرکز با هدایت از هکری در کشور عربستان و سایت مورد هدف نیز مرکز آمار ایران بوده است.

طبق گزارش ارائه شده این حمله که به نوعی می‌توان از آن به عنوان آستانه نفوذ به سامانه‌های ایرانی یاد کرد، از نوع دیفیس بوده است.

چیزی نگذشت که نگاه رسانه‌های داخلی ظرف سه چهار روز به حملات مکرر سایبری علیه سامانه‌های سازمان ثبت اسناد کشور، قوۀ قضائیه، وزارت خارجه، درخواست گواهی الکترونیکی نفت و… جلب شد که حاصل آن انتشار سیلی از گزارشات و انتقادات شد.

کمتر فرد مسئولی در حوزه ICT بود که طی یکی دو هفته سپری شده مورد سوالات متعدد رسانه‌های دغدغه‌مند قرار نگرفته باشد؛ اما توقع پاسخگویی به سوالات از سمت مراکز مسئول در بحث امنیت اطلاعات بیش از سایر ارگان‌ها و حتی افراد صاحب نظر بود.

علی‌رغم اینکه در روزهای اخیر توسط برخی رسانه‌ها، حمله و نفوذ به پایگاه برخی بانک‌ها نظیر اقتصاد نوین و ملت هم گزارش شده اما نهاد “مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای” همچنان خاموش است.

ماهر یا همان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات داده و ایجاد مراکز پاسخگویی به رخدادهای امنیت کامپیوتر (CSIRT) توسط سازمان فناوری اطلاعات ایران متعلق به وزارت ارتباطات ایجاد شده است.

قلمرو فعالیت این مرکز طبق اظهارات خود آن، شامل سه بخش دولتی، خصوصی و عمومی است.

اهداف متصور شده برای آن هم به شرح زیر است:

• ایجاد یک نقطه کانونی در سطح وزارت ارتباطات و فناوری اطلاعات (در مرحله نهایی در سطح ملی) برای انجام فعالیت‌های هماهنگ راهبری رخدادهای فضای تبادل داده

• سیاست‌گذاری، توسعه و بهینه‌سازی روش‌های CSIRT (مراکز پاسخگویی به رخدادهای امنیت کامپیوتر)

• بررسی امکانات بالقوه ایجاد امنیت در فضای تبادل داده کشور و کمک به بالفعل نمودن این امکانات

• کمک به تشکیل گروه‌های CSIRT در سازمان‌ها، شرکت‌ها و مراکز حوزه وزارت ارتباطات وفناوری اطلاعات

• تسهیل ارتباط میان گروه‌های همسو و سازمان‌های مرتبط در راستای به اشتراک‌گذاری اطلاعات مرتبط با سلامت فضای تبادل داده

• توسعه مکانیزم‌های امن ارتباطی برای ارتباط مطمئن بین گروه‌ها

• عضویت در گروه‌های CSIRT آسیا و بین‌الملل و ایجاد تعاملات بین‌المللی

نقش‌ها و وظایف آن نیز به این شرح است:

• همکاری با سازمان‌های امنیت ملی در راستای تضمین سلامت فضای تبادل داده خصوصاٌ کمک به مقابله با جرایم فضای تبادل داده

• ایجاد هماهنگی بین گروه‌های CSIRT در حوزه وزارت ارتباطات و فناوری اطلاعات

• تعاملات با سایر گروه‌ها از قبیل:

o تبادل تجربیات و تحلیل پاسخگویی به رخدادها

o تبادل آمارها و تحلیل‌ها

o کمک به ارزیابی مداوم امنیت در فضای ارتباطات داده

o انتقال دانش از طریق برگزاری دوره‌های آموزشی

o انجام ارزیابی‌های امنیتی دوره‌ای مؤسسات عضو

• ارائه خدمات در سه سطح: خدمات واکنشی، خدمات پیشگیرانه و خدمات ارزیابی و ممیزی

• ایجاد ارتباط و همکاری با سایر گروه‌های CSIRT درحوزه وزارت ارتباطات، منطقه‌ای و بین‌الملل

• برگزاری نشست، سمینار و همایش در راستای اهداف CSIRT

• ارائه دوره‌های آموزش‌های دوره‌ای کوتاه و میان مدت در راستای اهداف CSIRT

• در صورت نیاز اعزام نیروی تخصصی جهت تبادل دانش در منطقه و بین‌الملل

• شناسایی و ایجاد ارتباط با مجموعه‌های درگیر با بحث ایجاد، توسعه و پیشرفت مرکز امداد و هماهنگی رایانه‌ای

• ایجاد، بروزرسانی و نگهداری پورتال مرکز امداد و هماهنگی رایانه‌ای در جهت اطلاع‌رسانی و هماهنگی

• گردآوری اطلاعات رخدادها، تحلیل و ارزیابی و ذخیره‌سازی آنها به منظور جلوگیری از بروز رخدادهای آتی

• تشویق بخش‌های خصوصی و غیر خصوصی مرتبط با فعالیت‌های مرکز و حوزه وزارت ارتباطات و فناوری اطلاعات جهت عضویت و ارائه خدمات امن ارتباطی برای استفاده اعضاء و عموم در راستای دستیابی به اطلاعات سلامت داده

• تدوین آیین‌نامه‌ها و دستورالعمل‌ها درباره چگونگی ارتباط گروه‌های CSIRT در حوزه وزارت ارتباطات و فناوری اطلاعات

• بررسی الگوها و استانداردها جهت شناسایی بهترین شیوه‌های فعالیت مرتبط با توسعه گروه‌های CSIRT

• برآورد و ارزیابی فعالیت گروه‌های CSIRT موجود در سطح وزارت ارتباطات و فناوری اطلاعات جهت ارائه راهکارهای بهینه‌سازی فعالیت‌های گروه‌ها

• همکاری با مجموعه‌های فعال جهت تعیین نقش و مسئولیت‌های مراکز مربوطه

• کمک به ارتقاء توسعه CSIRTهای سازماندهی شده داخل قلمرو فعالیت حوزه وزارت ارتباطات و فناوری اطلاعات

• همکاری با مراجع مربوطه درباره تدوین و تصویب قوانین، مقررات و خطی مشی‌های تاثیرگذار بر توسعه کلیه گروه‌های CSIRT

با تمامی این تفاسیر و تأکید سازمان فناوری اطلاعات بر ایجاد، بروزرسانی و نگهداری پورتال مرکز امداد و هماهنگی رایانه‌ای در جهت اطلاع‌رسانی و هماهنگی، در حال حاضر هیچ خبر و گزارشی پیرامون حملات سایبری اخیر روی پورتال مذکور وجود ندارد.

در حالیکه زمینه گسترده نفوذها طی چند روز گذشته، واحد امنیت اطلاعات برخی نهادهای با ترافیک بالا را 24 ساعته کرد تا به این واسطه احتمال هک شدن به حداقل کاهش یابد اما ماهر همچنان مهارتی از خود نشان نداده است.