کیاییفر، مدیر توسعه محصول شرکت مدبران، میگوید: اگر مراجع افتای کشور، اطلاعات فنی حوادث سایبری را بازگو کنند با مشارکت جمعی میتوان موضوع را در فاصله کوتاهتری با کمک نخبگان و متخصصان امنیت اطلاعات تحلیل کرد؛ چراکه انجام تحقیقات پشت درهای بسته توسط یک یا دو مرکز،کمک چندانی به رشد امنیت سازمانها نمیکند.
۰
اختصاصی افتانا- دیدگاه کارشناس امنیت اطلاعات درباره حمله سایبری اخیر
کیاییفر: تحقیقات پشت درهای بسته کمکی به امنیت سایبری نمیکند
شفافسازی فنی به مشارکت جمعی در ارتقای امنیت سایبری کشور کمک میکند
منبع : علیرضا صالحی
کیاییفر، مدیر توسعه محصول شرکت مدبران، میگوید: اگر مراجع افتای کشور، اطلاعات فنی حوادث سایبری را بازگو کنند با مشارکت جمعی میتوان موضوع را در فاصله کوتاهتری با کمک نخبگان و متخصصان امنیت اطلاعات تحلیل کرد؛ چراکه انجام تحقیقات پشت درهای بسته توسط یک یا دو مرکز،کمک چندانی به رشد امنیت سازمانها نمیکند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، روز گذشته به ادمین سازمانهای دولتی ابلاغ شد که حمله سایبری به چند سازمان دولتی انجام شده و لازم است سریعا بهروزرسانی آنتیویروسها و فایروالها و سیستمها متوقف شود. اکنون برخی متخصصان سایبری کشور بر این اعتقادند که این رویه ارسال هشدار و دستور از سوی مراجع افتایی کشور، بدون ارائه هرگونه توضیح فنی تیمهای خبره فنی را به حاشیه میبرد و باعث میشود که نتوانند از توانمندی موجود و تجربیات خود در جهت کشف حفرهها و حملات و حل آنها استفاده کنند و نقش ادمینها و متخصصان امنیت کشور را در حد ماموران معذور اجرایی تقلیل میدهد.
علی کیاییفر، مدیر توسعه محصول شرکت مدبران و کارشناس امنیت اطلاعات، در این مورد میگوید: گرچه هنوز اطلاعات دقیقی از سوی مراکز رسمی منتشر نشده اما به نظر میرسد که آسیبپذیری بسیار خطرناک Zerologon که تقریبا دو ماه پیش توسط مایکروسافت اطلاعرسانی شده بود مورد غفلت واقع شده است و از همین حفره امنیتی کلیدی سوءاستفاده شده و به شبکه چند سازمان نفوذ شده و خرابکاریهایی نیز انجام شده است. درحالیکه توجه همه کارشناسان مراکز امنیتی متوجه خرابکاریهای صورتگرفته و ترمیم آن است اما نگرانی بزرگتر در مورد سازمانهایی است که نفوذ انجام شده اما هیچ خرابکاری انجام نشده است و احتمال دارد بهجای خرابکاری، عملیات شنود انجام شده باشد.
وی با اشاره به اینکه در اطلاعیههای صادرشده از مراکز ماهر و افتای ریاستجمهوری توضیحات فنی و دقیقتری در اختیار کارشناسان سایبری و ادمین ها گذاشته نشدهاست؛ اظهار میکند: مرکز افتا دیروز یک اطلاعیه مبهم را برای Adminهای سازمانها ارسال کرده و از آنها خواسته یکسری اقدامات را انجام دهند که بعضی از اقدامات و توصیهها مثل توقف بهروز کردن آنتیویروس و Firewall بسیار تعجببرانگیز بوده است. متاسفانه هیچ توضیح و توجیه فنی همراه با این دستورالعمل ارائه نشده و همین موضوع باعث بحثها و چالشهای زیادی شده است.
وی میافزاید: متاسفانه در کشور به رخدادهای امنیتی یک نگاه امنیتی شدید و شبهنظامی وجود دارد. درحالیکه اگر مراکز مربوطه اطلاعات فنی حادثه را بازگو کنند با مشارکت جمعی میتوان در فاصله کوتاهتری موضوع را با کمک نخبگان و متخصصان تحلیل کرد و آسیبپذیریها را در زمان کوتاهی با ذکر مستندات فنی به عموم سازمانها اطلاعرسانی کرد. انجام تحقیقات پشت درهای بسته توسط یک یا دو مرکز کمک چندانی به رشد امنیت سازمانها نمیکند. قبلا هم اشاره کردم و باز هم تاکید می کنم: مراکز افتا و ماهر باید به میان جامعه متخصصین کشور بیایند و از دانش نخبگان و کارشناسان برای تحلیل حوادث کمک بگیرند و زمینه را برای مشارکت آنها جلب کنند. ما در سازمانهای دولتی و خصوصی، متخصصان امنیت زیادی داریم که از سطح تخصصی بسیار بالایی برخوردار هستند و از دانش و تجربه آنها استفاده نمیشود. متاسفانه تعامل لازم میان این مراکز و متخصصان خیلی کمرنگ و کماثر است که باید تقویت شود.
با توجه به اینکه در اطلاعیه مرکز ماهر تاکید شده این حمله فقط محدود به دو سازمان بوده و از طرفی برخی از سازمانها امروز اینترنت خود را قطع کردهاند تحلیل کیاییفر درباره تکرار حملات مشابه در روزهای آتی اینگونهاست: البته که تعداد سازمانها بیشتر از دو مورد بوده است. همین که مرکز ماهر صراحتا اعلام میکند فقط دو سازمان دولتی مورد حمله قرار گرفتهاند نشان می دهد حتی جریان اطلاعرسانی در مراکز کشور هم ایراداتی دارد. به هرحال از آسیبپذیری موجود سوءاستفاده شده و به چندین سازمان حملات منع سرویس (Interruption) انجام شده است. نگرانی مهمتر این است چه تضمینی وجود دارد به صدها سازمان دیگر حمله از جنس شنود (Interception) انجام نشده باشد و کسی هم متوجه آن نباشد؟! به عقیده من بررسی و تحلیل این وقایع بسیار مهم است و نتایج آن نیز باید شفاف باشد.
وی تاکید میکند: دوستان ما در افتا و مرکز ماهر باید شفافسازی فنی بیشتری کنند. از دیروز مدیران شبکه و امنیت کشور دچار سردرگمی هستند و بازار شایعات هم داغ است. این وضعیت شایسته جامعه امنیت اطلاعات کشور نیست.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، روز گذشته به ادمین سازمانهای دولتی ابلاغ شد که حمله سایبری به چند سازمان دولتی انجام شده و لازم است سریعا بهروزرسانی آنتیویروسها و فایروالها و سیستمها متوقف شود. اکنون برخی متخصصان سایبری کشور بر این اعتقادند که این رویه ارسال هشدار و دستور از سوی مراجع افتایی کشور، بدون ارائه هرگونه توضیح فنی تیمهای خبره فنی را به حاشیه میبرد و باعث میشود که نتوانند از توانمندی موجود و تجربیات خود در جهت کشف حفرهها و حملات و حل آنها استفاده کنند و نقش ادمینها و متخصصان امنیت کشور را در حد ماموران معذور اجرایی تقلیل میدهد.
علی کیاییفر، مدیر توسعه محصول شرکت مدبران و کارشناس امنیت اطلاعات، در این مورد میگوید: گرچه هنوز اطلاعات دقیقی از سوی مراکز رسمی منتشر نشده اما به نظر میرسد که آسیبپذیری بسیار خطرناک Zerologon که تقریبا دو ماه پیش توسط مایکروسافت اطلاعرسانی شده بود مورد غفلت واقع شده است و از همین حفره امنیتی کلیدی سوءاستفاده شده و به شبکه چند سازمان نفوذ شده و خرابکاریهایی نیز انجام شده است. درحالیکه توجه همه کارشناسان مراکز امنیتی متوجه خرابکاریهای صورتگرفته و ترمیم آن است اما نگرانی بزرگتر در مورد سازمانهایی است که نفوذ انجام شده اما هیچ خرابکاری انجام نشده است و احتمال دارد بهجای خرابکاری، عملیات شنود انجام شده باشد.
وی با اشاره به اینکه در اطلاعیههای صادرشده از مراکز ماهر و افتای ریاستجمهوری توضیحات فنی و دقیقتری در اختیار کارشناسان سایبری و ادمین ها گذاشته نشدهاست؛ اظهار میکند: مرکز افتا دیروز یک اطلاعیه مبهم را برای Adminهای سازمانها ارسال کرده و از آنها خواسته یکسری اقدامات را انجام دهند که بعضی از اقدامات و توصیهها مثل توقف بهروز کردن آنتیویروس و Firewall بسیار تعجببرانگیز بوده است. متاسفانه هیچ توضیح و توجیه فنی همراه با این دستورالعمل ارائه نشده و همین موضوع باعث بحثها و چالشهای زیادی شده است.
وی میافزاید: متاسفانه در کشور به رخدادهای امنیتی یک نگاه امنیتی شدید و شبهنظامی وجود دارد. درحالیکه اگر مراکز مربوطه اطلاعات فنی حادثه را بازگو کنند با مشارکت جمعی میتوان در فاصله کوتاهتری موضوع را با کمک نخبگان و متخصصان تحلیل کرد و آسیبپذیریها را در زمان کوتاهی با ذکر مستندات فنی به عموم سازمانها اطلاعرسانی کرد. انجام تحقیقات پشت درهای بسته توسط یک یا دو مرکز کمک چندانی به رشد امنیت سازمانها نمیکند. قبلا هم اشاره کردم و باز هم تاکید می کنم: مراکز افتا و ماهر باید به میان جامعه متخصصین کشور بیایند و از دانش نخبگان و کارشناسان برای تحلیل حوادث کمک بگیرند و زمینه را برای مشارکت آنها جلب کنند. ما در سازمانهای دولتی و خصوصی، متخصصان امنیت زیادی داریم که از سطح تخصصی بسیار بالایی برخوردار هستند و از دانش و تجربه آنها استفاده نمیشود. متاسفانه تعامل لازم میان این مراکز و متخصصان خیلی کمرنگ و کماثر است که باید تقویت شود.
با توجه به اینکه در اطلاعیه مرکز ماهر تاکید شده این حمله فقط محدود به دو سازمان بوده و از طرفی برخی از سازمانها امروز اینترنت خود را قطع کردهاند تحلیل کیاییفر درباره تکرار حملات مشابه در روزهای آتی اینگونهاست: البته که تعداد سازمانها بیشتر از دو مورد بوده است. همین که مرکز ماهر صراحتا اعلام میکند فقط دو سازمان دولتی مورد حمله قرار گرفتهاند نشان می دهد حتی جریان اطلاعرسانی در مراکز کشور هم ایراداتی دارد. به هرحال از آسیبپذیری موجود سوءاستفاده شده و به چندین سازمان حملات منع سرویس (Interruption) انجام شده است. نگرانی مهمتر این است چه تضمینی وجود دارد به صدها سازمان دیگر حمله از جنس شنود (Interception) انجام نشده باشد و کسی هم متوجه آن نباشد؟! به عقیده من بررسی و تحلیل این وقایع بسیار مهم است و نتایج آن نیز باید شفاف باشد.
وی تاکید میکند: دوستان ما در افتا و مرکز ماهر باید شفافسازی فنی بیشتری کنند. از دیروز مدیران شبکه و امنیت کشور دچار سردرگمی هستند و بازار شایعات هم داغ است. این وضعیت شایسته جامعه امنیت اطلاعات کشور نیست.
کد مطلب : 17126
https://aftana.ir/vdcg3q9q.ak9ux4prra.htmlaftana.ir/vdcg3q9q.ak9ux4prra.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵