بی‌مهارتی «ماهر» در برابر حملات سایبری به ایران

[ad_1]

 به گزارش مشرق، بالغ بر 10 روز از ثبت گزارش اولین حمله هکری علیه سایت‌های نظام جمهوری اسلامی ایران می‌گذرد و طبق اظهارات رئیس پلیس فتا در چهارم خرداد ماه، حمله‌ای سایبری از سه کشور مختلف علیه ایران رصد شد.

کمال هادیانفر در این باره اظهار کرد: این تمرکز با هدایت از هکری در کشور عربستان و سایت مورد هدف نیز مرکز آمار ایران بوده است.

طبق گزارش ارائه شده این حمله که به‌نوعی می‌توان از آن به‌عنوان آستانه نفوذ به سامانه‌های ایرانی یاد کرد، از نوع دیفیس بوده است.

چیزی نگذشت که نگاه رسانه‌های داخلی ظرف سه چهار روز به حملات مکرر سایبری علیه سامانه‌های سازمان ثبت اسناد کشور، قوۀ قضائیه، وزارت امور خارجه، درخواست گواهی الکترونیکی نفت و... جلب شد که حاصل آن انتشار سیلی از گزارشات و انتقادات شد.

کمتر فرد مسئولی در حوزه ICT بود که طی یکی دو هفته سپری شده مورد سؤالات متعدد رسانه‌های دغدغه‌مند قرار نگرفته باشد؛ اما توقع پاسخگویی به سؤالات از سمت مراکز مسئول در بحث امنیت اطلاعات بیش از سایر ارگان‌ها و حتی افراد صاحب نظر بود.

علی‌رغم اینکه در روزهای اخیر توسط برخی رسانه‌ها، حمله و نفوذ به پایگاه برخی بانک‌ها نظیر اقتصاد نوین و ملت هم گزارش شده اما نهاد "مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای" همچنان خاموش است.

ماهر یا همان مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای، با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات داده و ایجاد مراکز پاسخگویی به رخدادهای امنیت کامپیوتر (CSIRT) توسط سازمان فناوری اطلاعات ایران متعلق به وزارت ارتباطات ایجاد شده است.

قلمرو فعالیت این مرکز طبق اظهارات خود آن، شامل سه بخش دولتی، خصوصی و عمومی است.

اهداف متصور شده برای آن هم به‌شرح زیر است:

• ایجاد یک نقطه کانونی در سطح وزارت ارتباطات و فناوری اطلاعات (در مرحله نهایی در سطح ملی) برای انجام فعالیت‌های هماهنگ راهبری رخدادهای فضای تبادل داده

• سیاست‌گذاری، توسعه و بهینه‌سازی روش‌های CSIRT (مراکز پاسخگویی به رخدادهای امنیت کامپیوتر)

• بررسی امکانات بالقوه ایجاد امنیت در فضای تبادل داده کشور و کمک به بالفعل نمودن این امکانات

• کمک به تشکیل گروه‌های CSIRT در سازمان‌ها، شرکت‌ها و مراکز حوزه وزارت ارتباطات و فناوری اطلاعات

• تسهیل ارتباط میان گروه‌های همسو و سازمان‌های مرتبط در راستای به اشتراک‌گذاری اطلاعات مرتبط با سلامت فضای تبادل داده

• توسعه مکانیزم‌های امن ارتباطی برای ارتباط مطمئن بین گروه‌ها

• عضویت در گروه‌های CSIRT آسیا و بین‌الملل و ایجاد تعاملات بین‌المللی.

نقش‌ها و وظایف آن نیز به این شرح است:

• همکاری با سازمان‌های امنیت ملی در راستای تضمین سلامت فضای تبادل داده خصوصاٌ کمک به مقابله با جرایم فضای تبادل داده

• ایجاد هماهنگی بین گروه‌های CSIRT در حوزه وزارت ارتباطات و فناوری اطلاعات

• تعاملات با سایر گروه‌ها از قبیل:

o تبادل تجربیات و تحلیل پاسخگویی به رخدادها

o تبادل آمارها و تحلیل‌ها

o کمک به ارزیابی مداوم امنیت در فضای ارتباطات داده

o انتقال دانش از طریق برگزاری دوره‌های آموزشی

o انجام ارزیابی‌های امنیتی دوره‌ای مؤسسات عضو

• ارائه خدمات در سه سطح: خدمات واکنشی، خدمات پیشگیرانه و خدمات ارزیابی و ممیزی

• ایجاد ارتباط و همکاری با سایر گروه‌های CSIRT در حوزه وزارت ارتباطات، منطقه‌ای و بین‌الملل

• برگزاری نشست، سمینار و همایش در راستای اهداف CSIRT

• ارائه دوره‌های آموزش‌های دوره‌ای کوتاه و میان‌مدت در راستای اهداف CSIRT

• در صورت نیاز اعزام نیروی تخصصی جهت تبادل دانش در منطقه و بین‌الملل

• شناسایی و ایجاد ارتباط با مجموعه‌های درگیر با بحث ایجاد، توسعه و پیشرفت مرکز امداد و هماهنگی رایانه‌ای

• ایجاد، بروزرسانی و نگهداری پورتال مرکز امداد و هماهنگی رایانه‌ای در جهت اطلاع‌رسانی و هماهنگی

• گردآوری اطلاعات رخدادها، تحلیل و ارزیابی و ذخیره‌سازی آنها به‌منظور جلوگیری از بروز رخدادهای آتی

• تشویق بخش‌های خصوصی و غیرخصوصی مرتبط با فعالیت‌های مرکز و حوزه وزارت ارتباطات و فناوری اطلاعات جهت عضویت و ارائه خدمات امن ارتباطی برای استفاده اعضاء و عموم در راستای دستیابی به اطلاعات سلامت داده

• تدوین آیین‌نامه‌ها و دستورالعمل‌ها درباره چگونگی ارتباط گروه‌های CSIRT در حوزه وزارت ارتباطات و فناوری اطلاعات

• بررسی الگوها و استانداردها جهت شناسایی بهترین شیوه‌های فعالیت مرتبط با توسعه گروه‌های CSIRT

• برآورد و ارزیابی فعالیت گروه‌های CSIRT موجود در سطح وزارت ارتباطات و فناوری اطلاعات جهت ارائه راهکارهای بهینه‌سازی فعالیت‌های گروه‌ها

• همکاری با مجموعه‌های فعال جهت تعیین نقش و مسئولیت‌های مراکز مربوطه

• کمک به ارتقای توسعه CSIRTهای سازماندهی شده داخل قلمرو فعالیت حوزه وزارت ارتباطات و فناوری اطلاعات

• همکاری با مراجع مربوطه درباره تدوین و تصویب قوانین، مقررات و خطی‌مشی‌های تأثیرگذار بر توسعه کلیه گروه‌های CSIRT.

با تمامی این تفاسیر و تأکید سازمان فناوری اطلاعات بر ایجاد، بروزرسانی و نگهداری پورتال مرکز امداد و هماهنگی رایانه‌ای در جهت اطلاع‌رسانی و هماهنگی، در حال حاضر هیچ خبر و گزارشی پیرامون حملات سایبری اخیر روی پورتال مذکور وجود ندارد.

در حالی که زمینه گسترده نفوذها طی چند روز گذشته، واحد امنیت اطلاعات برخی نهادهای با ترافیک بالا را 24ساعته کرد تا به این واسطه احتمال هک شدن به حداقل کاهش یابد اما ماهر همچنان مهارتی از خود نشان نداده است.

[ad_2]
لینک منبع
بازنشر: مفیدستان

عبارات مرتبط

5 ژوئن 2016 ... مرکز "ماهر" وزارت ارتباطات ظاهراً همزمان با افزایش فشار حملات سایبری علیه سایتهای متعلق به ایران مهارت خود را از دست داده و علیرغم تأیید اقدامات هک ...7 ژوئن 2016 ... مرکز ماهر به عنوان تنها مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای ... با عنوان "بیمهارتی "ماهر" در برابر حملات سایبری به ایران" منتشر کرد.مرکز ماهر وزارت ارتباطات ظاهراً همزمان با افزایش فشار حملات سایبری علیه سایتهای متعلق به ایران مهارت خود را از دست داده و علیرغم تأیید اقدامات هک توسط مسئولان ...5 ژوئن 2016 ... مرکز "ماهر" وزارت ارتباطات ظاهرا هم زمان با افزایش فشار حملات سایبری علیه سایت های متعلق به ... بیمهارتی “ماهر” در برابر حملات سایبری به ایران.مرکز "ماهر" وزارت ارتباطات ظاهرا همزمان با افزایش فشار حملات سایبری علیه سایتهای متعلق به ایران، مهارت خود را از دست داده و علیرغم تأیید اقدامات هک توسط مسئولان ...واکنش به جانبداری "مون" به نفع عربستان · رتبه ایران در ... به دوستان. (( بیمهارتی "ماهر" در برابر حملات سایبری )) ... زیگمار گابریل دیماه به ایران میآید · منابعی که ...به گزارش گرداب، بالغ بر 10 روز از ثبت گزارش اولین حمله هکری علیه سایتهای نظام ... بیمهارتی "ماهر" در برابر حملات سایبری به ایران/ وزارت ارتباطات چه میکند؟5 ژوئن 2016 ... 1 روز پیش بیمهارتی ماهر در برابر حملات سایبری به ایران. مرکز "ماهر" وزارت ارتباطات ظاهراً همزمان با افزایش فشار حملات سایبری علیه سایتهای ...8 ژوئن 2016 ... مرکز مدیریت امداد رخدادهای رایانهای (ماهر): در اطلاعیهای به 2500 سازمان و ... بیمهارتی ماهر در برابر حملات سایبری به ایران, مشرق, ۱۳۹۵/۰۳/۱۷ ۱۲:۰۵ ...7 ژوئن 2016 ... به گزارش گرداب، بعد از حملات سایبری گسترده به پایگاههای دولتی و رسمی ... با عنوان "بیمهارتی "ماهر" در برابر حملات سایبری به ایران" منتشر کرد.

کلماتی برای این موضوع
بی‌مهارتی ماهر در برابر حملات سایبری به ایران

لینک منبع :بی‌مهارتی «ماهر» در برابر حملات سایبری به ایران

خبرگزاری تسنیم - بی‌مهارتی "ماهر" در برابر حملات سایبری به ایران ... https://www.tasnimnews.com/.../بی-مهارتی-ماهر-در-برابر-حملات-سایبری-به-ایران-وزارت-ارتباطات-چه-می-کند‏ - ذخیره شده 5 ژوئن 2016 ... مرکز "ماهر" وزارت ارتباطات ظاهراً هم‌زمان با افزایش فشار حملات سایبری علیه سایت‌های متعلق به ایران مهارت خود را از دست داده و علی‌رغم تأیید اقدامات هک ... بالاخره مرکز ماهر اطلاعیه داد | وب سایت سایبربان www.cyberbannews.com/fa/بالاخره-مرکز-ماهر-اطلاعیه-داد‏ - ذخیره شده مرکز ماهر به‌عنوان تنها مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای بعد از حملات ... ارتباطات، با عنوان بی‌مهارتی ماهر در برابر حملات سایبری به ایران منتشر کرد. شبکه اطلاع رسانی راه دانا dana.ir/export/print/759676?module=news‏ 7 ژوئن 2016 ... مرکز ماهر به عنوان تنها مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای ... با عنوان "بی‌مهارتی "ماهر" در برابر حملات سایبری به ایران" منتشر کرد. بی مهارتی “ماهر” در برابر حملات سایبری به ایران - پایگاه تحلیلی ... tnews.ir/news/e18964179439.html‏ 5 ژوئن 2016 ... بی‌مهارتی “ماهر” در برابر حملات سایبری به ایران. مرکز "ماهر" وزارت ارتباطات ظاهرا هم‌زمان با افزایش فشار حملات سایبری علیه سایت‌های متعلق به ایران، ... بعد از حملات سنگین سایبری علیه سایت‌های ایرانی، بالاخره مرکز ماهر ... 50o50.ir/.../78-بعد-از-حملات-سنگین-سایبری-علیه-سایت‌های-ایرانی،-بالاخره-مرکز-ماهر-اطلاعیه-داد.html‏ - ذخیره شده بعد از حملات سنگین سایبری علیه سایت‌های ایرانی، بالاخره مرکز ماهر اطلاعیه داد ... گزارشی با عنوان "بی‌مهارتی "ماهر" در برابر حملات سایبری به ایران" منتشر کرد. بی‌مهارتی "ماهر" در برابر حملات سایبری به ایران/ وزارت www.tooptarinha.com/links/link-1770.html‏ - ذخیره شده 8 ژوئن 2016 ... مرکز "ماهر" وزارت ارتباطات ظاهراً هم‌زمان با افزایش فشار حملات سایبری علیه سایت‌های متعلق به ایران مهارت خود را از دست داده و علی‌رغم تأیید اقدامات هک ... حملات سایبری بایگانی - صفحه 6 از 10 - وب سایت مهندس مهدی مقیمیان moghimiyan.ir/tag/حملات-سایبری/page/6/‏ به گزارش واحد هک و نفوذ سایبربان؛ بعد از حملات سایبری گسترده به پایگاه‌های دولتی ... ارتباطات، با عنوان بی‌مهارتی ماهر در برابر حملات سایبری به ایران منتشر کرد. حملات سایبری بایگانی - پایگاه خبری تحلیلی فناوری های نرم و فرهنگی fanafar.ir/tag/حملات-سایبری/‏ بی‌مهارتی “ماهر” علیه حملات سایبری ... هم‌زمان با افزایش فشار حملات سایبری علیه سایت‌های متعلق به ایران، مهارت خود را از دست ... بروز حملات اخیر سایبری به پایگاه‌های اطلاعاتی دستگاه‌های دولتی اگرچه طبق ... میزان آمادگی کشورها در برابر حملات سایبری . جزئیات تولید تبلت ۳۰۰ هزار تومانی ساخت ایران - مطالب مفید ... esfahan20.blogfa.com/post/106‏ رضا مریداوی با اشاره به برنامه های تولید تبلت ایرانی در بازار با بیان اینکه این ... بی‌مهارتی "ماهر" در برابر حملات سایبری به ایران/ وزارت [235] · :: تبدیل تصاویر به ... شهیدخبر اخبار شهدا مدافعان حرم shahidnews.com پناهیان: به مقام ... www.shahidnews.com/print-97001.html‏ 5 ژوئن 2016 ... بی‌مهارتی "ماهر" علیه حملات سایبری ... دلایل شکست طرح خرید کالای ایرانی ... علیرضا پناهیان استاد حوزه و دانشگاه در پاسخ به سئوالی گفت: آنطور که ... اسلام در منطقه بسیار به وجد می آمدند و هزاران برابر بیشتر در مقابل استکبار ...

بی‌مهارتی «ماهر» برابر حملات سایبری ایران