مدیر مرکز آپای دانشگاه قم: ابزارهای مهم و تاثیرگذار به منظور مقابله با حملههای سایبری در دانشگاه قم طراحی و ساخته شدهاست و این روند با تلاش نخبگان استان و استفاده از فناوریهای روز دنیا ادامه دارد.
ابزارهای راهبردی حوزه سایبر در قم ساخته شدهاست
خبرگزاری ايرنا , 2 بهمن 1399 ساعت 14:36
مدیر مرکز آپای دانشگاه قم: ابزارهای مهم و تاثیرگذار به منظور مقابله با حملههای سایبری در دانشگاه قم طراحی و ساخته شدهاست و این روند با تلاش نخبگان استان و استفاده از فناوریهای روز دنیا ادامه دارد.
به گزارش قم نیوز امیر جلالی بیدگلی بیان کرد: یکی از وظایف اصلی مرکز آپای دانشگاه قم کمک به سازمانها و نهادها برای مقابله با حملات سایبری از قبیل هک و نفوذ است و تاکنون این مرکز توانسته است ۱۴۳ مورد آسیبپذیری سیستمهای سازمانها و نهادهای مختلف را کشف کند و به آنها گزارش دهد.
وی با اشاره به این که در مرکز آپای دانشگاه قم گروهی از اساتید و متخصصین حوزه امنیت سایبری فعالیت میکنند، افزود: از وظایف دیگر این مرکز، تحقیق و پژوهش در حوزه امنیت سایبری است، در این راستا، مرکز آپای استان که هم اکنون در دانشگاه قم قرار دارد، سه ابزار امنیت سایبری را تولید کرده است.
وی ادامه داد: دو مورد از ابزارهای فوق، بومی شده محصولات خارجی هستند که در دانشگاه قم توسط اساتید و فارغالتحصیلان این دانشگاه، تولید شده است و هم اکنون این ابزارها در چند سازمان مهم در سطح کشور استفاده میشود.
عضو هیات علمی دانشگاه قم با تاکید بر اینکه، هکرها و نفوذکنندگان درفضای سایبری دائما درحال به روز کردن ابزار و علم خود هستند، گفت: از آنجا که دراکثر موارد به دست آوردن پولهای هنگفت، انگیزه این افراد است، بنابراین برای رسیدن به این هدف دائما خود را به روز نگه میدارند، بنابراین مقابله و دفاع با این هکرها، تبعا به روز بودن علم و ابزار های لازم دراین حوزه را میطلبد.
وی عنوان کرد: هدف دیگری که برای مراکز آپا تعریف شدهاست، تربیت نیروی انسانی، آموزش و اطلاعرسانی است؛ به طور کلی، کار این مرکز یک کار اجرایی است نه نوشتن مقاله و پژوهشهایی که با مرحله اجرا فاصله دارند، بلکه هرکاری که در این مرکز انجام میشود باید مشکلی را در حوزه سایبری رفع کند؛ بنابراین بدنه اصلی مرکز آپا، فارغ التحصیلان و دانشجویان خبرهای هستند که در همین دانشگاه آموزش دیدهاند، البته در کنار این اعضا، از راهنمایی اساتید هم استفاده میشود.
این استاد دانشگاه تصریح کرد: مرکز آپای دانشگاه قم، دو نوبت رزمایش سایبری دراستان برگزار کردهاست که نخستین آن در سال ۹۵ انجام شد و طی آن مرکز آپا، به صورت آزمایشی به چند سازمان به صورت دشمن فرضی حمله سایبری کرد تا میزان امنیت فضای سایبری این سازمانها را بسنجد.
وی گفت: هم اکنون مرکز آپای استان قم در سطح استان به بسیاری از سازمانها مشاورههای امنیتی میدهد که شاید بتوان گفت مهمترین مشتری این مرکز، سازمان فناوری اطلاعات وزارت ارتباطات است و در کنار آن نیز با بانک مرکزی از طریق شرکت کاشف، قراردادی منعقد شده است و در ارتباط هستیم.
شناسایی حدود ۲۵ مورد حمله نفوذی به سیستمهای ادارات مختلف توسط مرکز آپای قم
جلالی خاطرنشان کرد: مرکز آپای استان قم تاکنون توانسته است ۲۰ الی ۲۵ مورد از حملههای هکرها به مراکز و سازمانهای مختلف استان را خنثی کرده و یا آنها را شناسایی کند.
وی در رابطه با مشاورههای امنیت سایبری به مراکز مختلف گفت: در زمینه مشاوره و آموزش نیز، شهرداری، استانداری، شرکت توزیع برق، وزارت کار و تامین اجتماعی از نهادهایی هستند که این مرکز آموزشهای لازم و مشاوره در این زمینه را به آنان داده است؛ این مرکز به صورت ۲۴ ساعته احتمال حمله به سیستمهای ارگان های مختلف را رصد کرده و در بسیاری از موارد حتی پیش از اطلاع آن سازمان، امکان حمله را شناسایی کرده و به سازمان مورد نظر اطلاعرسانی شده است.
جلالی بیان کرد: بیشتر نفوذ و هکها در ساعات کاری اتفاق نمیافتد، بنابراین تیم این مرکز به صورت ۲۴ ساعته در حال فعالیت و رصد نفوذ هکرها به سیستمهای سازمانهای مختلف است.
وی افزود:تاکنون مرکز آپا توانسته است، ۱۴۳ مورد آسیبپذیری سسیستمهای سازمانها و نهادهای مختلف را کشف کرده و به آنان گزارش دهد، همچنین ۱۸ امداد به سازمانهای مختلف، ۲۸ تست نفوذ، هشت مورد توسعه ابزارهای امنیتی و بیش از ۷۰۰مورد اجرای آزمونهای امنیتی در حوزه بانکی، از دیگر فعالیتهای این مرکز از ابتدای تاسیس تا کنون است.
این استاد دانشگاه در رابطه با تولید ابزارهای امنیتی در مرکز آپای استان قم گفت: مهمترین ابزاری که در این مرکز تولید شده است، ابزار امنیتی "پادیان" است، این محصول که به عنوان محصول دانشبنیان ثبت شده است، هم اکنون در پنج سازمان در حال اجرا و بهرهبرداری است.
وی ادامه داد: لازمه هر ارتباط از راه دور اینترنتی، مثل دورکاری کارمندان ادارات در دوران کرونا زمانی که انجام میگیرد، این است که یکی از سرورها یا منابع سازمان در اینترنت در دسترس قرار داده شود، که به این نوع ارتباط، ارتباط از راه دور گفته میشود؛ در این راستا مهمترین چالشی که موجب میشود سازمانها در معرض خطر قرار گیرند همین باز بودن پروتکلهای ارتباط از راه دور است، که RDPو SSH مهمترین اینها هستند؛ محصول "پادیان" عملا یک دروازه امنیتی و ابزار دفاعی است که سازمان و نهاد مربوطه آن را در سیستمهای خود نصب میکند و به این وسیله هیچ هکر و نفوذی از طریق این پروتکلها امکان هک سازمان را ندارد.
جلالی تاکید کرد: در طول ماه گذشته حدود هشت مورد آلودگی سازمانهای مختلف باج افزار را داشتیم؛ باج افزارها نوعی بدافزار هستند که تمام فایلهای اطلاعاتی مهم یک سازمان را رمز میکنند و تا زمانی که مبلغ قابل توجهی را هکرها دریافت نکنند، این فایلها را آزاد نمیکنند، اگر این سازمانها یک بیمارستان یا ارگان حیاتی باشند عملا دچار مشکلات جدی خواهند شد.
وی اضافه کرد: بسیاری از این باج افزارها، از طریق همان پروتکلهایی که گفته شد، سیستم سازمانها را آلوده میکنند؛ محصول پادیان هم اکنون در صنایع دفاع ایران، شرکت برق، شهرداری و در دو شرکت خصوصی دیگر در حال استفاده است.
مدیر مرکز آپا عنوان کرد: در کنار محصول "پادیان"، محصول "پادوان" جهت جداسازی شبکههای حیاتی از شبکههای غیر حیاتی، و ابزارهای دیگری نیز جهت رصد شبکههای اجتماعی توسط این مرکز تولید شده است، این ابزارها مطالبی که در شبکههای اجتماعی منتشر میشود را مانیتور و تحلیل کرده و در اختیار فرد تصمیمگیر قرار میدهند.
وی افزود: برای مثال یک سازمانی، مراسم و یا برنامهای را برگزار میکند و میخواهد میزان تاثیرگذاری و بازخورد آن برنامه را از مخاطبان به صورت خودکار دریافت کند، در این صورت یکی از این ابزارهای فوق، این امکان را برای آن سازمان فراهم میکند، برخی دیگر ابزارها در این حوزه نیز کارهایی همچون شناسایی افراد مجرم در شبکه های اجتماعی را برعهده دارند.
این استاد دانشگاه قم بیان کرد: در بسیاری از شبکههای اجتماعی همچون تلگرام، لینکهایی برای افراد ارسال می شود که به انگیزههای مختلف کاربر را به صفحهای ارجاع میدهد، که بیش از ۹۰ درصد اینها بدافزار هستند و اغلب آنها بدافزارهای فیشینگ بانکی هستند که کابران را به صفحات خرید اینترنتی سوق میدهند، ابتدا یک مبلغ اندکی را به کاربر پیشنهاد میدهد تا کاربر تمایل به رفتن به سمت صفحه اینترنتی بانک را داشته باشد، اما ازآنجا که این صفحه، یک صفحه جعلی است، اطلاعات بانکی فرد را ذخیره کرده و نهایتا از افراد سوء استفاده مالی میکند.
ثبت اختراع ماژولهای گوشیهای هوشمند توسط مرکز آپای قم
وی از ثبت اختراع ماژول تشخیص اطلاعات گوشیهای هوشمند توسط مرکز آپای استان قم در سال جاری خبر داد و گفت: برای اولین بار با این ابزار و بدون استفاده از آنتی ویروس و تنها با ارتباط ۱۰ دقیقهای گوشیهای تلفن همراه با نقطه اتصال توانستیم تشخیص دهیم که یک گوشی آیا ویروسی شده است یا خیر.
جلالی افزود: «داشبورد امنیت استان» نیز طرح پیشنهادی بود که توسط مرکز آپا به استان ارائه داده شد تا در این سامانه هر حادثهای در حوزه امنیت سایبری سازمان های استان اتفاق افتاد، متولیان امنیتی استان قم سریعا مطلع شده و بتوانند اقدام کنند که این طرح در شورای پدافند غیرعامل مورد پذیرش قرار گرفت و در سازمان اجرا شد.
وی گفت: این داشبورد امنیتی نوع حمله، محل حمله و نفوذ هکرها را با ثبت زمان و مکان تشخیص میدهد، در برخی موارد، سیستمهای سازمانها آلوده میشود و بدون اینکه خود سازمان اطلاع داشته باشد از طریق آن سازمان به بیرون حمله میشود که این کار، مسئولیت قانونی خواهد داشت.
وی همچنین بیان کرد: در بین شبکههای اجتماعی، اینستاگرام و تلگرام به علت فعالیت های به اصطلاح زرد و کسب و کارهای خردی که در آن صورت میگیرد، سوء استفاده از کابران و فعالیت هکرها بیشتر است که البته این هکرها بیشتر مردم عوام را فریب میدهند؛ البته در هر بستری اعم از فضای مجازی خارجی و داخلی میتواند این نفوذها اتفاق بیفتد و بهترین وسیلهای که میتواند با این حملات مقابله کند، خود افراد هستند؛ بنابراین مهمترین کار فرهنگسازی عموم مردم جامعه برای استفاده از فضای مجازی و شبکههای اجتماعی است.
آپا؛ برگرفته از واژههای آمادگی، پشتیبانی و امداد است؛ مرکز آپای دانشگاه قم در سال ۱۳۹۴ با حضور وزیر وقت فناوری ارتباطات تاسیس شد، در حال حاضر ۳۵ مرکز آپا در سرتاسر کشور در حال فعالیت است که همگی آن ها در دانشگاه های اصلی و مادر هر استان قرار دارد.
انتهای پیام / 106
کد مطلب: 94223