shahmoradi
September 13th, 2011, 08:56
با توسعه و افزايش نياز روزافزون كشور به اتصال به شبكه هاي جهاني و برقراري ارتباط و مبادله اطلاعات با ساير كشورهاي جهان، تغييراتي در ساختار وزارت پست و تلگراف و تلفن آن زمان ايجاد شد. اين تغييرات موجب شكل گيري «امور ديتا» به عنوان يكي از زيرمجموعه هاي تازه تاسيس عمارت قديمي سيدخندان در سال 1370 شد. پس از تغيير نام وزارت پست و تلگراف و تلفن به وزارت ارتباطات و فناوري اطلاعات (ICT) در سال 1382، امور ارتباطات ديتا ضمن تغيير هويت در سال 1383 به «شركت ارتباطات داده ها» تغيير نام داد. اين شركت يك سال بعد، با توجه به توسعه اهداف و ماموريت ها، بار ديگر تغيير نام داد و اين بار «شركت فناوري اطلاعات» نام گرفت.
اما اين پايان غائله نبود و از آن جايي كه در اين گزارش مجال بررسي روند تغيير نام شركت فناوري اطلاعات نيست، به طور خلاصه مي توان گفت، در سال 1387 و در راستاي پياده سازي بند ج اصل 44، به «شركت فناوري اطلاعات ايران» و در گام بعدي به «سازمان فناوري اطلاعات ايران» تغيير يافت و هم اكنون نيز در بسياري از مجامع عمومي با همين عنوان حضور مي يابد.
به طور كلي، جغرافياي فني سازمان فناوري اطلاعات به دو بخش معاونت گسترش فناوري اطلاعات و معاونت توسعه و مديريت شبكه تقسيم مي شود كه به نسبت سنوات فعاليت معاونت نخست بيشتر است. هر يك از معاونت هاي سازمان فناوري اطلاعات به تبع ماهيتي كه دارند به مديريت پروژه هاي خاصي مي پردازند كه در اين ميان بسياري از پروژه هاي معاونت گسترش به امور تامين امنيت دنياي مجازي و فضاي تبادل اطلاعات كشور مي پردازند.
يكي از اصلي ترين طرح هايي كه در اين زمينه توسط سازمان فناوري اطلاعات راه اندازي و مورد بهره برداري قرار گرفته است، ايجاد مركز امداد و هماهنگي عمليات رخدادهاي رايانه اي است كه در ميان اهالي حوزه IT با عنوان «ماهر» شناخته مي شود. مركز ماهر، در سال 1387 و در راستاي ايجاد يك نقطه كانوني در سطح وزارت ارتباطات براي انجام فعاليت هاي هماهنگ راهبري رخدادهاي فضاي تبادل داده توسط معاونت گسترش سازمان فناوري اطلاعات راه اندازي شد. معمار اصلي اين مركز، مهندس حميد عليپور بود كه با بركناري وي و روي آمدن اسماعيل رادكاني، مدير كهنه كار زيرساخت، توسعه و راهبري ماهر را به عهده گرفت.
اما هم اكنون و پس از گذشت سه سال از عمر مركزي كه هر ساله اعتبار قابل توجهي را نيز به خود اختصاص مي دهد و با توجه به اهميت روزافزون تامين امنيت فضاي تبادل اطلاعات در كشور و نيز لزوم كاهش تهديدات رايانه اي، ابهاماتي در چگونگي عملكرد اين مركز موجود است كه در پي به آن مي پردازيم.
بازخواني پرونده
شركت فناوري اطلاعات در سال 87 مطابق برخي بندهاي اساس نامه خود مبني بر هماهنگي برنامه هاي امنيتي و مديريت مخاطرات در حوزه فناوري اطلاعات در سطح ملي و بين المللي و نيز مديريت، نظارت و ساماندهي مراكز فوريت هاي امنيتي فضاي تبادل اطلاعات كشور و به منظور ايجاد ساختار مناسب جهت پاسخگويي، ايجاد هماهنگي هاي لازم جهت مديريت رخدادهاي رايانه اي مركز امداد و هماهنگي عمليات رخدادهاي رايانه اي (ماهر) را راه اندازي كرد.
در همين راستا، اهداف اصلي مركز ماهر، ايجاد يك نقطه كانوني در سطح ملي براي انجام فعاليت هاي هماهنگ راهبردي رخدادهاي فضاي تبادل داده، كمك به تشكيل گروه هاي واكنش هماهنگ رخداد (گوهر) در ساير سازمان ها، تبادل اطلاعات و دانش مقابله با رخدادهاي و وقايع امنيتي و نيز اطلاع رساني و ارائه هشدارهاي امنيتي عنوان شد.
قلمرو اين مركز كه به نظر مي رسد بسيار گسترده فرض شده، در بخش دولتي شامل كليه سازمان ها و شركت هاي تابعه وزارت ارتباطات و فناوري اطلاعات، در بخش خصوصي شامل شركت هايي است كه براي انجام فعاليت خود داراي پروانه از وزارت ICT هستند و در بخش عمومي نيز دربرگيرنده تمام كاربران آزاد است كه مي توانند از نتايج تحقيقات و اطلاعات حاصله از طريق سايت اين مركز مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (http://www.certcc.ir) استفاده كنند.
بازخواني پرونده ماهر حاكي از اين است كه ماموريت اصلي اين مركز كاهش احتمال وقوع و يا تكرار رخدادهاي امنيتي در فضاي تبادل اطلاعات كشور، هماهنگي بين گروه هاي پاسخگويي به رخدادهاي امنيتي رايانه اي، رسيدگي، مديريت و اداره رخدادها در نظر گرفته شده است.
مركز ماهر، ماهر نيست
كارشناسان همواره بر اين باورند كه هنگام وقوع يك رخداد رايانه اي، وجود سه عامل به صورت هم زمان مي تواند موفقيت مركزي كه قرار است مديريت و اداره رخدادهاي امنيتي را تامين كند به ارمغان بياورد.
بر اين اساس، يكي از عوامل سرنوشت ساز در هنگام وقوع يك بحران رايانه اي موضوع زمان است. بدين مفهوم كه هر چه مديريت يك مركز زودتر متوجه بروز اتفاقات پيرامون خود و شناسايي ماهيت عامل مخرب در سيستم شود، بالطبع مي تواند تصميم بهتري به منظور مديريت و كنترل آن بگيرد. عامل دوم، عكس العمل سريع است كه بدون شك رمز عمليات موفق براي يك مركز است، زيرا چنانچه يك مركز مديريت بحران، موفق به شناسايي رخداد رايانه اي در زمان مناسب نيز بشود، اما در بروز واكنش سريع ناكام بماند راه به جايي نخواهد برد. سومين عامل به قضيه راه اندازي آزمايشگاه مناسب، به روز و در عين حال كارآمد بازمي گردد كه در صورت شناسايي عامل مخرب در زمان مناسب، بتواند آن را مورد كالبدشكافي قرار دهد.
با اين تدابير، گرچه به درستي گزارشي از چگونگي عملكرد مركز ماهر تا كنون مورد اطلاع رساني قرار نگرفت، اما به دلايلي كه به آن خواهيم پرداخت، به نظر مي رسد مركز ماهر، چندان هم كه مسؤولانش سنگ آن بر سينه مي زنند ماهر نيست.
بر اساس اين گزارش، در طول فعاليت سه ساله ماهر، تا كنون مورد موفقي از فعاليت مركز مذكور كه در آن سه عامل فوق الذكر مورد بهره برداري قرار گرفته باشند، رويت نشده است و حتي مواردي هم موجود است كه نقض اين قضيه را نشان مي دهد. در اين زمينه مرور عملكرد ماهر در ارتباط با مراكز دانشگاهي و پژوهشي نشان مي دهد، اين مركز كه دو عنوان امداد و هماهنگي را به صورت هم زمان يدك مي كشد، گويي ترجيح مي دهد بيشتر به امور هماهنگي بين مراكز مختلف بپردازد تا اين كه به فضاي تبادل اطلاعات كشور كمك كند كه بدون ترديد اين ماموريت براي مركزي به نام ماهر نه تنها كافي نيست، بلكه بسيار پايين تر ازشان در نظر گرفته شده است.
استاكس نت و ناكامي ماهر
طي سال هاي اخير حملات سايبري عليه ايران به يكي از اساسي ترين چالش هاي حضور كشور در دنياي مجازي تبديل شده است. از اين روي ديده باني دقيق و مستمر بدافزارها، كرم هاي مخرب و ويروس هايي كه به منظور انتشار در شبكه داخلي كشور طراحي شده اند، داراي اهميت استراتژيكي فراواني است.
با توجه به ماموريت اصلي مركز ماهر ايجاد يك نقطه كانوني در سطح ملي براي انجام فعاليت هاي هماهنگ راهبردي رخدادهاي فضاي تبادل داده، مقابله با رخدادها و وقايع امنيتي و نيز اطلاع رساني و ارائه هشدارهاي به موقع امنيتي است، اما عملكرد ناپخته و تا حدودي ضعيف ماهر در مقابل ظهور و پيدايش كرم مخرب استاكس نت باعث شد تا اميد به شكوفايي و رشد اين مركز به منظور تامين امنيت فضاي مجازي كشور به ياس تبديل شود.
بر اساس اين گزارش، سال گذشته ويروس اينترنتي جديدي با عملكرد ناشناخته به نام استاكس نت به رايانه هاي صنعتي كشور حمله كرد كه در واقع نخستين حمله جدي سايبري عليه تجهيزات صنعتي كشور به شمار مي رفت. در آغاز حمله استاكس نت، گمان مي رفت كه اين يك حمله معمولي است كه روزانه ميليون ها رايانه در سراسر جهان را مورد هدف قرار مي دهد. اما به زودي مشخص شد، هدف اين كرم رايانه اي سرقت اطلاعات از سيستم هاي كنترل صنعتي است.
اما هنوز زمان زيادي از اين رخداد امنيتي نگذشته بود كه بدافزار جديد ديگري به جان رايانه هاي كشور افتاد كه كارشناسان به آن لقب پسر استاكس نت ( (son of Stuxnet را دادند. بدافزار استارس كه قادر بود به صورت كاملاً حرفه اي در ميان پرونده هاي پي دي اف (PDF) پنهان شود، در اغلب موارد با فايل هاي اجرايي دستگاه هاي دولتي اشتباه گرفته مي شد و اين روند بحران تازه اي را در تامين امنيت فضاي مجازي كشور ايجاد كرده بود.
با توجه به اين تفاسير، انتظار آن مي رفت كشف و گزارش وقوع چنين رخداد مهمي در حوزه امنيت فضاي مجازي كشور، توسط مركزي صورت گيرد كه دقيقاً به همين منظور خلق شده بود.
اما متاسفانه نه تنها يك واكنش رخداد هماهنگ در اين خصوص از ماهر مشاهده نشد، بلكه ابهام آميزتر اين كه حتي پس از اين كه سازمان پدافند غيرعامل ايران نسبت به انتشار اين بدافزار اينترنتي در رايانه هاي دولتي كشور هشدار داد و به وظيفه اي عمل كرد كه به در واقع بر گردن ماهر گذاشته شده بود، اين مركز هيچ واكنش خاص و يا عملكرد ويژه اي براي مهار و كنترل اين بحران از خود بروز داد و يا حتي اگر هم حركتي كرد آن قدر كم رنگ بود كه نمود خاصي در فضاي تامين امنيت فضاي امنيت كشور پيدا نكرد. از اين رو مي توان گفت، ظهور استاكس نت گرچه باعث بروز چالش هايي در رايانه هاي كشور شد، اما مي توانست فرصتي طلايي به منظور برداشتن يك خيز بلند براي مركزي باشد كه مدت هاست در انتظار اثبات وجود خود به بسياري از دستگاه هاي دولتي است كه متاسفانه با ناكامي مواجه شد.
گروه امداد ماهر، سربازان بدون اسلحه
گفته مي شود در هنگام بروز جنگ، هر چه قدر سربازان يك جبهه تنومند و قوي باشند اما به منظور دفاع از داشته هاي كشورشان، نيازمند تجهيزات و اسلحه هاي متناسب با نوع نبرد هستند.
در خصوص مركز ماهر نيز وضعيت به همين منوال است، اما پيكره بندي ديگري دارد. به عبارت ديگر، اصلي ترين اسلحه گروه مديريت امداد مركز ماهر كه قرار است ياري هاي لازم به دستگاه هاي دولتي در هنگام بروز يك رخداد رايانه اي را برساند، دانش فني و آموزش هاي به روز است. اما آيا سربازان ماهر واقعا مجهز به اسلحه هاي مورد نياز است براي رويارويي با بحران هاي احتمالي هستند؟
بر اساس اين گزارش، مركز ماهر اعم از بدنه كارشناسي و مديريتي به طور تقريبي داراي كمتر از 25 پرسنل است كه به درستي مشخص نيست اين افراد تا چه ميزان از دانش فني كارآمد به منظور گزارش يك رخداد و يا حتي در سطوح پايين تر انجام اقداماتي نظير هماهنگي برخوردارند. در اين راستا، عدم داشتن برنامه ريزي صحيح به منظور ارائه آموزش هاي لازم به كارشناسان گروه امداد ماهر را مي توان يكي از اصلي ترين نقاط ضعف اين مركز دانست كه در صورت توجه مسؤولان مي توانست بازدهي بيشتر از آن چه كه اكنون است، داشته باشد و هم چنين خاطرنشان كرد كه صرفا برگزاري چند همايش و چاپ چند جلد كتاب نمي تواند راهكار كافي براي توانمند سازي بدنه كارشناسي اين مركز كافي باشد و در يك كلام مركز ماهر كارشناسان ماهر هم مي خواهد.
در همين راستا مي توان به اين نكته اشاره كرد، به نظر مي رسد مركز ماهر نيز هم چون برخي ديگر از طرح هاي قديمي و خاك خورده سازمان فناوري اطلاعات از جمله شارع (۱) و (۲) كه سر آخر هم معلوم نشد به چه سايتي و كدام سازمان خدمات هاستينگ ارائه مي دهد، علاقه مند است بيشتر از كه اعتبار و بودجه خود را صرف ارتقاي سطح دانش فني كارشناسان گروه مديريت امداد و جذب نخب گان كند، به خريد تجهيزات و سرورهايي بپردازد كه جز اشغال جا در انبار و بالا رفتن استهلاكشان و در نتيجه از قيمت افتادن به صورت تدريجي، سود ديگري براي تامين امنيت فضاي تبادل اطلاعات كشور ندارند.
ماهر، تامين امنيت وزارت ICT يا كشور
همان طور كه پيش تر بدان اشاره شد، قلمرو فعاليت ماهر در بخش دولتي كليه شركت هاي تابعه وزارت ارتباطات و فناوري اطلاعات و در بخش خصوصي شامل شركت هايي است كه براي انجام فعاليت خود داراي پروانه از وزارت ICT هستند.
در اين ميان پرسشي كه مطرح است، اين است كه آيا ماهر در طول فعاليت سه ساله خود واقعاً توفيق ارائه خدمات امنيتي به شركت هايي نظير زيرساخت، مخابرات، پست و در چشم انداز دورتر ساير سازمان هاي دولتي را داشته است و ديگر اين كه ماهر به چه ميزان موفق بوده است تا طيب خاطر و اعتماد بخش خصوصي را به منظور ياري گرفتن از اين مركز جلب كند؟
بر اساس اين گزارش، يكي از اصلي ترين موانعي كه مركز ماهر به منظور ارائه خدمات جدي امنيتي با آن مواجه است، فقدان بخشنامه هاي حمايتي جهت استفاده از خدمات مركز مذكور و از طرف ديگر عدم ارائه تضمين هاي مورد نظر پس از اعطاي خدمات به متقاضيان است.
صرف نظر از موانع فوق الذكر، يكي ديگر از اصلي ترين ضعف هايي كه مركز ماهر با آن مواجه است، عدم تجهيز اين مركز به ابزارهاي كاربردي و روزآمد و به اصطلاح Toolsاي است كه در هنگام بررسي يك رخداد به آن نيازمند است. در اين راستا، گفته مي شود اغلب Tools مورد استفاده توسط مركز ماهر، داراي ماهيت صرفا آزمايشگاهي و فاقد امكانات كاربردي صنعتي هستند و حتي جالب تر اين كه برخي از آن ها هنگام مانيتورينگ چگونگي وضعيت پايگاه هاي اينترنتي حكومتي و دولتي به عنوان اتك (attack) شناسايي مي شوند و باعث block كردن مركز ماهر مي شوند كه اين قضيه تامل برانگيز و تا حدودي تاسف بار است.
مرور عملكرد مركز ماهر نشان مي دهد، تا كنون مورد عمليات موفقي هنگام بروز يك رخداد و يا بعد از آن چه در حوزه وزارت ICT و چه در سطوح گسترده تر توسط ماهر گزارش نشده است. البته گرچه مركز ماهر همواره با تقاضاهايي به منظور اخذ امداد از جانب مراكز صنعتي مستقر در شهرستان ها مواجه است، اما به نظر مي رسد بيشتر از اين كه جايگاه يك مركز امدادرساني جهت اجراي عمليات رخدادهاي رايانه اي را به عهده داشته باشد، در قالب يك هماهنگ كننده به ايفاي نقش پرداخته است.
از اين رو مي توان گفت، با توجه به وضعيت فعلي اين مركز، به طور قطع چشم انداز مركز ماهر تا پايان برنامه پنج ساله توسعه به منظور تبديل شدن به مركز ملي مديريت امداد و هماهنگي رخدادهاي رايانه اي و نيز كانوني براي مديريت و هماهنگي رخدادها و كاهش تهديدات رايانه اي با جايگاه اول در منطقه با چالش هاي عديده اي مواجه است.
هاله ابهام در آزمايشگاه ماهر
يكي از اصلي ترين بخش هاي مركز مذكور را مكاني به نام آزمايشگاه ماهر تشكيل مي دهد. اين آزمايشگاه، به طور ماهانه گزارش هايي را با عنوان آزمايشگاه بدافزار ماهر بر روي پايگاه اينترنتي اين مركز در چهار زيرگروه قرار مي دهد كه عبارت از استان هاي آلوده به بدافزار، سازمان هاي آلوده به بدافزار و مقايسه آنتي ويروس ها است.
بررسي و ارزيابي اين گزارش ها نشان مي دهد، با وجود اين كه براي توليد آن ها هزينه و زمان قابل توجهي صرف شده، اما هدفمند نبوده و اغلب آن ها در صدد ارائه هشدار به سازمان ها و افراد نامعلومي است كه به درستي مشخص نيست چه كاري از آن ها به منظور مهار اين بدافزارها ساخته است و اگر هم كاري ساخته است، پس در عمل نقش ماهر در نقشه تامين امنيت فضاي مجازي كشور كجاست؟
در اين راستا، يكي از گزارش هايي كه آزمايشگاه ماهر به آن مي پردازد، مقايسه ميزان توانمندي آنتي ويروس هاي مختلف در شناسايي بدافزارها در خرداد 1390 است. در اين گزارش 15 آنتي ويروس مختلف توسط مركز ماهر مورد آزمايش قرار گرفته است كه از اين ميزان تنها دو آنتي ويروس ايراني هستند كه از قضا ضعيف ترين عملكرد در مواجه با ويروس ها را دارند.
موضوعي كه در اين خصوص تامل برانگيز است، اين است كه حتي اگر نقش ماهر تنها يك هماهنگ كننده هنگام بروز رخدادهاي رايانه اي باشد، از اين رو با توجه به وجود تفاهم نامه ها و همكاري هاي اين مركز با مراكز دانشگاهي كشور و با توجه به لزوم تامين امنيت فضاي تبادل اطلاعات كشور، توليد يك آنتي ويروس با استفاده از متخصصان داخلي و در دست گرفتن منبع اصلي آن توقع بي جايي است؟
پيش از اين نيز شاهد آن بوده ايم كه سازمان فناوري اطلاعات همواره داعيه در دست داشتن طرح هايي را داشته است كه اغلب آن ها پسوند ملي را يدك مي كشند، در اين زمينه پست الكترونيكي ملي، سيستم عامل ملي، موتور جست وجوي ملي، اينترنت ملي و موارد مشابه از آن دسته اند.
امنيت فضاي مجازي كشور، يك طرح با چند مدعي
گرچه وجود متوليان متعدد و بعضاً موازي با طرح هاي مختلف موضوع چندان تازه اي نيست، اما آنچه كه از اهميت شايسته اي برخوردار است و دلسوزي جدي IT مردان دولتي كشور را مي طلبد، تامين امنيت فضاي تبادل اطلاعات كشور و يكپارچه سازي طرح هايي است كه هر كدام جسته و گريخته و از منظر خودشان به اين مهم مي پردازند كه در اين ميان مركز ماهر، يكي از آن هاست.
به عبارت ديگر شايد اگر لازم باشد اسامي سازمان ها و طرح هايي را كه حداقل از 10 سال گذشته تا كنون تصميم به تامين امنيت فضاي تبادل اطلاعات كشور گرفته اند را تهيه كرد، بدون شك با فهرست انبوهي مواجه خواهيم شد كه گزارشي از چگونگي عملكرد آن ها نه در داخل سازمانشان و نه در رسانه ها در دسترس نيست و پاسخ اغلب آن ها جهت شانه خالي كردن از پاسخگويي دست مايه قرار دادن منع هاي امنيتي از ارائه گزارش چگونگي وضعيت پيشرفت طرح هاي امنيتي است. اين در حالي است كه كاربران حق دارند درباره تامين امنيت فضاي تبادل اطلاعات در كشورشان اطمينان خاطر داشته باشند.
منبع : ماهنامه تحليلگران عصر اطلاعات
اما اين پايان غائله نبود و از آن جايي كه در اين گزارش مجال بررسي روند تغيير نام شركت فناوري اطلاعات نيست، به طور خلاصه مي توان گفت، در سال 1387 و در راستاي پياده سازي بند ج اصل 44، به «شركت فناوري اطلاعات ايران» و در گام بعدي به «سازمان فناوري اطلاعات ايران» تغيير يافت و هم اكنون نيز در بسياري از مجامع عمومي با همين عنوان حضور مي يابد.
به طور كلي، جغرافياي فني سازمان فناوري اطلاعات به دو بخش معاونت گسترش فناوري اطلاعات و معاونت توسعه و مديريت شبكه تقسيم مي شود كه به نسبت سنوات فعاليت معاونت نخست بيشتر است. هر يك از معاونت هاي سازمان فناوري اطلاعات به تبع ماهيتي كه دارند به مديريت پروژه هاي خاصي مي پردازند كه در اين ميان بسياري از پروژه هاي معاونت گسترش به امور تامين امنيت دنياي مجازي و فضاي تبادل اطلاعات كشور مي پردازند.
يكي از اصلي ترين طرح هايي كه در اين زمينه توسط سازمان فناوري اطلاعات راه اندازي و مورد بهره برداري قرار گرفته است، ايجاد مركز امداد و هماهنگي عمليات رخدادهاي رايانه اي است كه در ميان اهالي حوزه IT با عنوان «ماهر» شناخته مي شود. مركز ماهر، در سال 1387 و در راستاي ايجاد يك نقطه كانوني در سطح وزارت ارتباطات براي انجام فعاليت هاي هماهنگ راهبري رخدادهاي فضاي تبادل داده توسط معاونت گسترش سازمان فناوري اطلاعات راه اندازي شد. معمار اصلي اين مركز، مهندس حميد عليپور بود كه با بركناري وي و روي آمدن اسماعيل رادكاني، مدير كهنه كار زيرساخت، توسعه و راهبري ماهر را به عهده گرفت.
اما هم اكنون و پس از گذشت سه سال از عمر مركزي كه هر ساله اعتبار قابل توجهي را نيز به خود اختصاص مي دهد و با توجه به اهميت روزافزون تامين امنيت فضاي تبادل اطلاعات در كشور و نيز لزوم كاهش تهديدات رايانه اي، ابهاماتي در چگونگي عملكرد اين مركز موجود است كه در پي به آن مي پردازيم.
بازخواني پرونده
شركت فناوري اطلاعات در سال 87 مطابق برخي بندهاي اساس نامه خود مبني بر هماهنگي برنامه هاي امنيتي و مديريت مخاطرات در حوزه فناوري اطلاعات در سطح ملي و بين المللي و نيز مديريت، نظارت و ساماندهي مراكز فوريت هاي امنيتي فضاي تبادل اطلاعات كشور و به منظور ايجاد ساختار مناسب جهت پاسخگويي، ايجاد هماهنگي هاي لازم جهت مديريت رخدادهاي رايانه اي مركز امداد و هماهنگي عمليات رخدادهاي رايانه اي (ماهر) را راه اندازي كرد.
در همين راستا، اهداف اصلي مركز ماهر، ايجاد يك نقطه كانوني در سطح ملي براي انجام فعاليت هاي هماهنگ راهبردي رخدادهاي فضاي تبادل داده، كمك به تشكيل گروه هاي واكنش هماهنگ رخداد (گوهر) در ساير سازمان ها، تبادل اطلاعات و دانش مقابله با رخدادهاي و وقايع امنيتي و نيز اطلاع رساني و ارائه هشدارهاي امنيتي عنوان شد.
قلمرو اين مركز كه به نظر مي رسد بسيار گسترده فرض شده، در بخش دولتي شامل كليه سازمان ها و شركت هاي تابعه وزارت ارتباطات و فناوري اطلاعات، در بخش خصوصي شامل شركت هايي است كه براي انجام فعاليت خود داراي پروانه از وزارت ICT هستند و در بخش عمومي نيز دربرگيرنده تمام كاربران آزاد است كه مي توانند از نتايج تحقيقات و اطلاعات حاصله از طريق سايت اين مركز مركز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (http://www.certcc.ir) استفاده كنند.
بازخواني پرونده ماهر حاكي از اين است كه ماموريت اصلي اين مركز كاهش احتمال وقوع و يا تكرار رخدادهاي امنيتي در فضاي تبادل اطلاعات كشور، هماهنگي بين گروه هاي پاسخگويي به رخدادهاي امنيتي رايانه اي، رسيدگي، مديريت و اداره رخدادها در نظر گرفته شده است.
مركز ماهر، ماهر نيست
كارشناسان همواره بر اين باورند كه هنگام وقوع يك رخداد رايانه اي، وجود سه عامل به صورت هم زمان مي تواند موفقيت مركزي كه قرار است مديريت و اداره رخدادهاي امنيتي را تامين كند به ارمغان بياورد.
بر اين اساس، يكي از عوامل سرنوشت ساز در هنگام وقوع يك بحران رايانه اي موضوع زمان است. بدين مفهوم كه هر چه مديريت يك مركز زودتر متوجه بروز اتفاقات پيرامون خود و شناسايي ماهيت عامل مخرب در سيستم شود، بالطبع مي تواند تصميم بهتري به منظور مديريت و كنترل آن بگيرد. عامل دوم، عكس العمل سريع است كه بدون شك رمز عمليات موفق براي يك مركز است، زيرا چنانچه يك مركز مديريت بحران، موفق به شناسايي رخداد رايانه اي در زمان مناسب نيز بشود، اما در بروز واكنش سريع ناكام بماند راه به جايي نخواهد برد. سومين عامل به قضيه راه اندازي آزمايشگاه مناسب، به روز و در عين حال كارآمد بازمي گردد كه در صورت شناسايي عامل مخرب در زمان مناسب، بتواند آن را مورد كالبدشكافي قرار دهد.
با اين تدابير، گرچه به درستي گزارشي از چگونگي عملكرد مركز ماهر تا كنون مورد اطلاع رساني قرار نگرفت، اما به دلايلي كه به آن خواهيم پرداخت، به نظر مي رسد مركز ماهر، چندان هم كه مسؤولانش سنگ آن بر سينه مي زنند ماهر نيست.
بر اساس اين گزارش، در طول فعاليت سه ساله ماهر، تا كنون مورد موفقي از فعاليت مركز مذكور كه در آن سه عامل فوق الذكر مورد بهره برداري قرار گرفته باشند، رويت نشده است و حتي مواردي هم موجود است كه نقض اين قضيه را نشان مي دهد. در اين زمينه مرور عملكرد ماهر در ارتباط با مراكز دانشگاهي و پژوهشي نشان مي دهد، اين مركز كه دو عنوان امداد و هماهنگي را به صورت هم زمان يدك مي كشد، گويي ترجيح مي دهد بيشتر به امور هماهنگي بين مراكز مختلف بپردازد تا اين كه به فضاي تبادل اطلاعات كشور كمك كند كه بدون ترديد اين ماموريت براي مركزي به نام ماهر نه تنها كافي نيست، بلكه بسيار پايين تر ازشان در نظر گرفته شده است.
استاكس نت و ناكامي ماهر
طي سال هاي اخير حملات سايبري عليه ايران به يكي از اساسي ترين چالش هاي حضور كشور در دنياي مجازي تبديل شده است. از اين روي ديده باني دقيق و مستمر بدافزارها، كرم هاي مخرب و ويروس هايي كه به منظور انتشار در شبكه داخلي كشور طراحي شده اند، داراي اهميت استراتژيكي فراواني است.
با توجه به ماموريت اصلي مركز ماهر ايجاد يك نقطه كانوني در سطح ملي براي انجام فعاليت هاي هماهنگ راهبردي رخدادهاي فضاي تبادل داده، مقابله با رخدادها و وقايع امنيتي و نيز اطلاع رساني و ارائه هشدارهاي به موقع امنيتي است، اما عملكرد ناپخته و تا حدودي ضعيف ماهر در مقابل ظهور و پيدايش كرم مخرب استاكس نت باعث شد تا اميد به شكوفايي و رشد اين مركز به منظور تامين امنيت فضاي مجازي كشور به ياس تبديل شود.
بر اساس اين گزارش، سال گذشته ويروس اينترنتي جديدي با عملكرد ناشناخته به نام استاكس نت به رايانه هاي صنعتي كشور حمله كرد كه در واقع نخستين حمله جدي سايبري عليه تجهيزات صنعتي كشور به شمار مي رفت. در آغاز حمله استاكس نت، گمان مي رفت كه اين يك حمله معمولي است كه روزانه ميليون ها رايانه در سراسر جهان را مورد هدف قرار مي دهد. اما به زودي مشخص شد، هدف اين كرم رايانه اي سرقت اطلاعات از سيستم هاي كنترل صنعتي است.
اما هنوز زمان زيادي از اين رخداد امنيتي نگذشته بود كه بدافزار جديد ديگري به جان رايانه هاي كشور افتاد كه كارشناسان به آن لقب پسر استاكس نت ( (son of Stuxnet را دادند. بدافزار استارس كه قادر بود به صورت كاملاً حرفه اي در ميان پرونده هاي پي دي اف (PDF) پنهان شود، در اغلب موارد با فايل هاي اجرايي دستگاه هاي دولتي اشتباه گرفته مي شد و اين روند بحران تازه اي را در تامين امنيت فضاي مجازي كشور ايجاد كرده بود.
با توجه به اين تفاسير، انتظار آن مي رفت كشف و گزارش وقوع چنين رخداد مهمي در حوزه امنيت فضاي مجازي كشور، توسط مركزي صورت گيرد كه دقيقاً به همين منظور خلق شده بود.
اما متاسفانه نه تنها يك واكنش رخداد هماهنگ در اين خصوص از ماهر مشاهده نشد، بلكه ابهام آميزتر اين كه حتي پس از اين كه سازمان پدافند غيرعامل ايران نسبت به انتشار اين بدافزار اينترنتي در رايانه هاي دولتي كشور هشدار داد و به وظيفه اي عمل كرد كه به در واقع بر گردن ماهر گذاشته شده بود، اين مركز هيچ واكنش خاص و يا عملكرد ويژه اي براي مهار و كنترل اين بحران از خود بروز داد و يا حتي اگر هم حركتي كرد آن قدر كم رنگ بود كه نمود خاصي در فضاي تامين امنيت فضاي امنيت كشور پيدا نكرد. از اين رو مي توان گفت، ظهور استاكس نت گرچه باعث بروز چالش هايي در رايانه هاي كشور شد، اما مي توانست فرصتي طلايي به منظور برداشتن يك خيز بلند براي مركزي باشد كه مدت هاست در انتظار اثبات وجود خود به بسياري از دستگاه هاي دولتي است كه متاسفانه با ناكامي مواجه شد.
گروه امداد ماهر، سربازان بدون اسلحه
گفته مي شود در هنگام بروز جنگ، هر چه قدر سربازان يك جبهه تنومند و قوي باشند اما به منظور دفاع از داشته هاي كشورشان، نيازمند تجهيزات و اسلحه هاي متناسب با نوع نبرد هستند.
در خصوص مركز ماهر نيز وضعيت به همين منوال است، اما پيكره بندي ديگري دارد. به عبارت ديگر، اصلي ترين اسلحه گروه مديريت امداد مركز ماهر كه قرار است ياري هاي لازم به دستگاه هاي دولتي در هنگام بروز يك رخداد رايانه اي را برساند، دانش فني و آموزش هاي به روز است. اما آيا سربازان ماهر واقعا مجهز به اسلحه هاي مورد نياز است براي رويارويي با بحران هاي احتمالي هستند؟
بر اساس اين گزارش، مركز ماهر اعم از بدنه كارشناسي و مديريتي به طور تقريبي داراي كمتر از 25 پرسنل است كه به درستي مشخص نيست اين افراد تا چه ميزان از دانش فني كارآمد به منظور گزارش يك رخداد و يا حتي در سطوح پايين تر انجام اقداماتي نظير هماهنگي برخوردارند. در اين راستا، عدم داشتن برنامه ريزي صحيح به منظور ارائه آموزش هاي لازم به كارشناسان گروه امداد ماهر را مي توان يكي از اصلي ترين نقاط ضعف اين مركز دانست كه در صورت توجه مسؤولان مي توانست بازدهي بيشتر از آن چه كه اكنون است، داشته باشد و هم چنين خاطرنشان كرد كه صرفا برگزاري چند همايش و چاپ چند جلد كتاب نمي تواند راهكار كافي براي توانمند سازي بدنه كارشناسي اين مركز كافي باشد و در يك كلام مركز ماهر كارشناسان ماهر هم مي خواهد.
در همين راستا مي توان به اين نكته اشاره كرد، به نظر مي رسد مركز ماهر نيز هم چون برخي ديگر از طرح هاي قديمي و خاك خورده سازمان فناوري اطلاعات از جمله شارع (۱) و (۲) كه سر آخر هم معلوم نشد به چه سايتي و كدام سازمان خدمات هاستينگ ارائه مي دهد، علاقه مند است بيشتر از كه اعتبار و بودجه خود را صرف ارتقاي سطح دانش فني كارشناسان گروه مديريت امداد و جذب نخب گان كند، به خريد تجهيزات و سرورهايي بپردازد كه جز اشغال جا در انبار و بالا رفتن استهلاكشان و در نتيجه از قيمت افتادن به صورت تدريجي، سود ديگري براي تامين امنيت فضاي تبادل اطلاعات كشور ندارند.
ماهر، تامين امنيت وزارت ICT يا كشور
همان طور كه پيش تر بدان اشاره شد، قلمرو فعاليت ماهر در بخش دولتي كليه شركت هاي تابعه وزارت ارتباطات و فناوري اطلاعات و در بخش خصوصي شامل شركت هايي است كه براي انجام فعاليت خود داراي پروانه از وزارت ICT هستند.
در اين ميان پرسشي كه مطرح است، اين است كه آيا ماهر در طول فعاليت سه ساله خود واقعاً توفيق ارائه خدمات امنيتي به شركت هايي نظير زيرساخت، مخابرات، پست و در چشم انداز دورتر ساير سازمان هاي دولتي را داشته است و ديگر اين كه ماهر به چه ميزان موفق بوده است تا طيب خاطر و اعتماد بخش خصوصي را به منظور ياري گرفتن از اين مركز جلب كند؟
بر اساس اين گزارش، يكي از اصلي ترين موانعي كه مركز ماهر به منظور ارائه خدمات جدي امنيتي با آن مواجه است، فقدان بخشنامه هاي حمايتي جهت استفاده از خدمات مركز مذكور و از طرف ديگر عدم ارائه تضمين هاي مورد نظر پس از اعطاي خدمات به متقاضيان است.
صرف نظر از موانع فوق الذكر، يكي ديگر از اصلي ترين ضعف هايي كه مركز ماهر با آن مواجه است، عدم تجهيز اين مركز به ابزارهاي كاربردي و روزآمد و به اصطلاح Toolsاي است كه در هنگام بررسي يك رخداد به آن نيازمند است. در اين راستا، گفته مي شود اغلب Tools مورد استفاده توسط مركز ماهر، داراي ماهيت صرفا آزمايشگاهي و فاقد امكانات كاربردي صنعتي هستند و حتي جالب تر اين كه برخي از آن ها هنگام مانيتورينگ چگونگي وضعيت پايگاه هاي اينترنتي حكومتي و دولتي به عنوان اتك (attack) شناسايي مي شوند و باعث block كردن مركز ماهر مي شوند كه اين قضيه تامل برانگيز و تا حدودي تاسف بار است.
مرور عملكرد مركز ماهر نشان مي دهد، تا كنون مورد عمليات موفقي هنگام بروز يك رخداد و يا بعد از آن چه در حوزه وزارت ICT و چه در سطوح گسترده تر توسط ماهر گزارش نشده است. البته گرچه مركز ماهر همواره با تقاضاهايي به منظور اخذ امداد از جانب مراكز صنعتي مستقر در شهرستان ها مواجه است، اما به نظر مي رسد بيشتر از اين كه جايگاه يك مركز امدادرساني جهت اجراي عمليات رخدادهاي رايانه اي را به عهده داشته باشد، در قالب يك هماهنگ كننده به ايفاي نقش پرداخته است.
از اين رو مي توان گفت، با توجه به وضعيت فعلي اين مركز، به طور قطع چشم انداز مركز ماهر تا پايان برنامه پنج ساله توسعه به منظور تبديل شدن به مركز ملي مديريت امداد و هماهنگي رخدادهاي رايانه اي و نيز كانوني براي مديريت و هماهنگي رخدادها و كاهش تهديدات رايانه اي با جايگاه اول در منطقه با چالش هاي عديده اي مواجه است.
هاله ابهام در آزمايشگاه ماهر
يكي از اصلي ترين بخش هاي مركز مذكور را مكاني به نام آزمايشگاه ماهر تشكيل مي دهد. اين آزمايشگاه، به طور ماهانه گزارش هايي را با عنوان آزمايشگاه بدافزار ماهر بر روي پايگاه اينترنتي اين مركز در چهار زيرگروه قرار مي دهد كه عبارت از استان هاي آلوده به بدافزار، سازمان هاي آلوده به بدافزار و مقايسه آنتي ويروس ها است.
بررسي و ارزيابي اين گزارش ها نشان مي دهد، با وجود اين كه براي توليد آن ها هزينه و زمان قابل توجهي صرف شده، اما هدفمند نبوده و اغلب آن ها در صدد ارائه هشدار به سازمان ها و افراد نامعلومي است كه به درستي مشخص نيست چه كاري از آن ها به منظور مهار اين بدافزارها ساخته است و اگر هم كاري ساخته است، پس در عمل نقش ماهر در نقشه تامين امنيت فضاي مجازي كشور كجاست؟
در اين راستا، يكي از گزارش هايي كه آزمايشگاه ماهر به آن مي پردازد، مقايسه ميزان توانمندي آنتي ويروس هاي مختلف در شناسايي بدافزارها در خرداد 1390 است. در اين گزارش 15 آنتي ويروس مختلف توسط مركز ماهر مورد آزمايش قرار گرفته است كه از اين ميزان تنها دو آنتي ويروس ايراني هستند كه از قضا ضعيف ترين عملكرد در مواجه با ويروس ها را دارند.
موضوعي كه در اين خصوص تامل برانگيز است، اين است كه حتي اگر نقش ماهر تنها يك هماهنگ كننده هنگام بروز رخدادهاي رايانه اي باشد، از اين رو با توجه به وجود تفاهم نامه ها و همكاري هاي اين مركز با مراكز دانشگاهي كشور و با توجه به لزوم تامين امنيت فضاي تبادل اطلاعات كشور، توليد يك آنتي ويروس با استفاده از متخصصان داخلي و در دست گرفتن منبع اصلي آن توقع بي جايي است؟
پيش از اين نيز شاهد آن بوده ايم كه سازمان فناوري اطلاعات همواره داعيه در دست داشتن طرح هايي را داشته است كه اغلب آن ها پسوند ملي را يدك مي كشند، در اين زمينه پست الكترونيكي ملي، سيستم عامل ملي، موتور جست وجوي ملي، اينترنت ملي و موارد مشابه از آن دسته اند.
امنيت فضاي مجازي كشور، يك طرح با چند مدعي
گرچه وجود متوليان متعدد و بعضاً موازي با طرح هاي مختلف موضوع چندان تازه اي نيست، اما آنچه كه از اهميت شايسته اي برخوردار است و دلسوزي جدي IT مردان دولتي كشور را مي طلبد، تامين امنيت فضاي تبادل اطلاعات كشور و يكپارچه سازي طرح هايي است كه هر كدام جسته و گريخته و از منظر خودشان به اين مهم مي پردازند كه در اين ميان مركز ماهر، يكي از آن هاست.
به عبارت ديگر شايد اگر لازم باشد اسامي سازمان ها و طرح هايي را كه حداقل از 10 سال گذشته تا كنون تصميم به تامين امنيت فضاي تبادل اطلاعات كشور گرفته اند را تهيه كرد، بدون شك با فهرست انبوهي مواجه خواهيم شد كه گزارشي از چگونگي عملكرد آن ها نه در داخل سازمانشان و نه در رسانه ها در دسترس نيست و پاسخ اغلب آن ها جهت شانه خالي كردن از پاسخگويي دست مايه قرار دادن منع هاي امنيتي از ارائه گزارش چگونگي وضعيت پيشرفت طرح هاي امنيتي است. اين در حالي است كه كاربران حق دارند درباره تامين امنيت فضاي تبادل اطلاعات در كشورشان اطمينان خاطر داشته باشند.
منبع : ماهنامه تحليلگران عصر اطلاعات