نگاهی به سند راهبردی افتا

مقابله با تهدیدات فضای سایبری
و
نقش مدیران IT سازمانها

تهدیدات سایبر
با گسترش استفاده از رایانه ها،‏ شبکه ها و اینترنت،‏ تهدیدات
جنبه های جدید تهدید به مرز های یک کشور می باشد.‏
این گونه از تهدید با کمترین تلفات از جانب حمله کننده،‏
رساندن به هدف را فراهم می آورد.‏
سایبر
امکان
از یکی
آسیب
•
•

•
•
تهدیدات سایبر
هرساله با وجود باالرفتن سطح امنیت سیستم ها،‏ میزان تهدیدات به صورت تصاعدی
باال میرود.‏
به طور مثال در سال
:2011
5.5 بیش از ◦
گذشته %81
◦
حمله به وب سایت ها،‏
روز(‏
میلیارد گونه جدید از بدافزار در اینترنت کشف گردید،‏ که این میزان نسبت به سال
رشد داشته است!‏
%36
403
◦
نسبت به سال پیش رشد داشته است)چیزی حدود 4500
میلیون نسخه جدید از ویروس های قدیمی منتشر شد،‏ که نسبت به سال قبل
داشته است.‏
%41
◦
حمله به سازمان ها از طریق فرستادن لینک های آلوده
%39
◦
آسیب پذیری در سیستم عامل های موبایل،‏ با
داشته است.‏
315
%50
◦
افزایش داشته است.‏
از حمالت سازمان یافته و هدفمند به سازمان هایی با بیش از 2500
◦ هویت 232
◦
◦
حمله در
رشد
مورد آسیب پذیری جدید افزایش چشم گیری
میلیون نفر از کاربران اینترنت فاش شده و در اینترنت منتشر گردید.‏
به طور متوسط در هر روز 82
حمله هدف دار سازمان یافته صورت گرفت.‏
مقدار هرزنامه ها به طرز چشم گیری افزایش داشته است.‏
کارمند بوده است.‏

فعالیت های مخرب بر حسب کشور

1-طلغ یاه ینز هنامگ
•
هاگ
یرایسب
یم
دنشیدنا
هک
بصن
اهنت
کی
لاوریاف
UTM ای
رب
یور
ریسم
یلصا
هکبش
و
ای
بصن
یتنآ
سوریو
اه
رب
یور
رورس
اه
و
تنیلاک
اه
یولج
ذوفن
نامزاس هب
دهاوخ ار
.تفرگ
•
نیا
رکفت
دنچ هب
لیلد
هابتشا
یم
:دشاب
◦
یتنآ
سوریو
:اه
اهنآ
زاین
دنراد
هراومه
هب
زور
یناسر
،دندرگ
هک
هنافساتم
رد
یرایسب
زا
اهنامزاس
اهنت
هب
بصن
اهنآ
هدش افتکا
و
هب
زورب
یناسر
تیمها
هداد
.دوش یمن
زا
بناج
،رگید
یرایسب
زا
رازفادب
اه
زونه
طسوت
یتنآ
سوریو
اه
هتخانش
هدش
دنتسین
و
هراومه
نارگذوفن
ییاهشور
یارب
رود
ندز
یتنآ
سوریو
اه
رد
تسد
.دنراد

گمانه زنی های غلط - 2
و UTM ها فایروال •
◦
ها:‏
Rule
◦
مساله بروز رسانی ها اکثرا نادیده گرفته می شود.‏
طیف بسیار وسیعی از حمالت را پوشش نمیدهند.‏ بنابراین
نفوذگران همچنان گشوده می ماند.‏
راه
های نفوذ بسیاری برای
به طور مثال،‏ •
آنتی ویروس،‏
وزارت نفت و وزارت علوم،‏
مورد نفوذ قرار گرفتند!!‏
از استفاده وجود با
فایروال،‏ UTM
و

تهدیدات سایبری علیه ایران
منابع خبری از ایاالت متحده امریکا گزارش کرده اند که فردی مطلع،‏ اطالعاتی
را مبنی بر دستور مستقیم رئیس جمهور آن کشور در مورد حمله سایبری به
کشور ایران در اختیار آنها قرار داده است.‏
در نتیجه این دستور،‏ حمالتی همچون،‏ استاکس نت،‏ دوکو،‏ فلیم صورت گرفته
است.‏
و احتماال در آینده شاهد حمالت بیشتر و وسیع تری نیز خواهیم بود
....
•
•
•

Stuxnet
•
سکاتسا
تن
یرازفادب
هلمح تهج ،رادفده
هب
هاگورین
یاه
هتسه
یا
ناریا
.دوب
•
شخب
یمیظع
زا
لوژام
یاه
هدولآ
هدننک
نیا
رازفادب
هب
کمک
کینکت
یاه
دیدج
یعس
رد
هدولآ
متسیس ندرک
یاه
دوجوم
رد
هاگورین
یاه
هتسه
.تشاد
•
یتح
ناکما
شرتسگ
دوخ
ار
رد
طیحم
ییاه
هک
هب
تنرتنیا
یسرتسد
دنتشادن
مهارف
یم
.تخاس
•
4
بیسآ
یریذپ
هتخانشان
رد
نآ
هیبعت
هدش
دوب
ات
اب
هرهب
یریگ
زا
اهنآ
متسیس
یاه
یرتشیب
ار
هدولآ
.دنک
•
یگژیو
ییاه
یحارط
هدش
دوب
ات
رد
تروص
ندیسر
هب
متسیس
یاه
یلصا
لرتنک
هدننک
،اهژوفیرتناس
اب
لااب
ندرب
رود
شدرگ
،اهنآ
ناکما
راجفنا
ار
مهارف
!دروآ

Stuxnet

Duqu
•
هنوگ
دیدج یا
زا
رازفادب
هب
روظنم
بسک
تاعلاطا
متسیس زا
اه
•
نیا
رازفادب
یعس
رد
عمج
یروآ
و
جارختسا
تاعلاطا
زا
دانسا
یکینورتکلا
و
هریخذ
دیلک
یاه
هدش هرشف
رب
یور
دروبیک
هنایار
اه
.دراد
•
نیا
رازفادب
زا
کی
بیسآ
یریذپ
هتخانشان
Microsoft Wordرد
یارب
دورو
متسیس هب
اه
هدافتسا
.درکیم
•
نیا
تاعلاطا
لاامتحا
تهج
بیترت
نداد
تلامح
یتآ
هیلع
نامروشک
دروم
هدافتسا
دهاوخ رارق
.تفرگ

Duqu

Flame
آخرین نمونه از سری حمالت سازمان یافته به کشورمان می باشد.‏
این بدافزار،‏ تقریبا جاسوسی ترین گونه شناخته شده می باشد.‏
به روش های پیشرفته سعی در جمع آوری اطالعات و ارسال اسناد به سرور
های مرکزی خود می باشد.‏
قادر است انواع مختلفی از فایل ها را مورد پویش قرار داده و کلمات مطلوب
خود را در آنها جستجو کند.‏
امکان ضبط تصویر
جعل گواهی دیجیتال آپدیت
شدن به عنوان آپدیت جدید.‏
از Webcam
و ضبط صدا از میکروفن را دارد.‏
ویندوز و در نتیجه پخش شدن در شبکه
با نصب
•
•
•
•
•
•

آلوده ترین استان های کشور در اسفند 90

آلوده ترین استان های کشور در فروردین 91
مقایسه افزایش چشم گیر میزان آلودگی در 1
ماه نشانگر تحوالت بسیار نگران کننده ای می باشد

نقش مدیران IT سازمانها
احساس •
( آنهاست اختیار در که ای قبال سرمایه در مسئولیت
کشور باالدستی اسناد و ها بخشنامه به توجه جدی •
در خصوص
اطالعات(‏
امنیت IT
◦
بخشنامه شماره
86/1/38505-11711
مورخه
86/8/10
استعالم از کلیه متولیان و پیمانکاران حوزه IT
عدم اتصال سرویسهای عمومی نظیر آب برق،گاز
،
،
... و بانکی نظام ، تلفن
در صورت
اتصال سامانهای
، اینترنت به فوق
تهیه
تا حد
پشتیبان
و مطمئن
امکان شبکه LAN
از امن
از شبکه
اطالعات
اینترنت
تمهیدات
گردد ایزوله
امنیت برای الزم
اینترنت به
اندیشیده شود
در صورت ارتباط این دوشبکه دستگاه موظف است تا پایان سال!!!!!‏ طرح ISMS را تهیه نماید
از تبادل اطالعات مهم از طریق شبکه های عمومی خودداری گردد.‏

هخروم خ م/732/200 همانشخب
86/5/9
•
رب
ساسا
هیغلابا
هرامش
974/100
/د
86/
/م
هخروم
86/4/21
ریبد
مرتحم
یلاعیاروش
تینما
یلم
،
دنمشهاوخ
تسا
هب
یاهدحاو
یروانف
تاعلاطا
نآ
هاگتسد
غلابا
دوش
رد
یتروص
هک
دروم
هلمح
یتنرتنیا
رارق
دنتفرگ
،
بتارم
ار
هلصافلاب
هب
یاروش هناخریبد
یلاع
یروانف
تاعلاطا
روشک
علاطا
.دنهد

م/‏
141/ مورخه 90/4/11
بخشنامه 90/11188
تمام نمودن ملزم
دستگاههای
مدیریت مرکز با کشور اجرایی
برای افتا راهبردی
•
اطالعات فناوری امنیت طرح اجرای و تهیه

نقش مدیران IT سازمانها ( ادامه )
توجه به سند راهبردی افتا
تعامل با حراست سازمان
تبیین حساسیت امنیت برای مدیران سازمانی
ارایه طرح ها و راهکارهای عملیاتی برای ارتقای امنیت IT سازمان
•
•
•
•

(
نگاهی به سند راهبردی امنیت فضای تولید و تبادل اطالعات كشور
) 1- افتا
تصویب نامه در خصوص تعیین سند راهبردی امنیت فضای تولید و تبادل اطالعات
‎38518‎ك
کشور شماره مورخ
در جلسه زیست محیط و صنعت زیربنایی،‏ امور کمیسیون عضو وزیران وزارت ارتباطات و
مورخ بنا به پیشنهاد شماره قانون برنامه چهارم توسعه
ج«‏ ماده فنّاوری اطالعات و به استناد بند اقتصادی،‏ اجتماعی و فرهنگی جمهوری اسالمی ایران مصوب ‎1383‎ و با رعایت
‎373‎ه مورخ ‎1386/10/10‎تصویب نمودند:‏
تصویب نامه شماره سند راهبردی امنیت فضای تولید و تبادل اطالعات کشور،‏ به شرح پیوست که به مهر
پیوست تصویب نامه هیئت وزیران«‏ تأیید شده است تعیین می شود.‏
این تصویب نامه در تاریخ ‎1387/12/7‎به تأیید مقام محترم ریاست جمهوری رسیده
است.‏
86/7/24
)44(
25599/1
«
164082 ت/‏
232690 ت/‏
1387/3/5
«
•
•
•
•
•

نگاهی به سند راهبردی افتا - 2
دولت در موضوع امنیت فضای تولید و تبادل اطالعات کشور،‏ متولی اصلی است
امنیت فضای تولید و تبادل اطالعات به مرزهای جغرافیایی محدود نمی شود و از
حوزه های داخلی،‏ منطقه ای و جهانی تأثیر می پذیرد.‏
تغییرات سریع فناوریهای زمینه،‏ نوع،‏ ماهیت،‏ درجه اثر و مشکالت امنیتی را به
شدت تحت تأثیر قرار می دهد و الزم است تهدیدها،‏ آسیب پذیری ها و راه های مواجهه
و مقابله با آنها به صورت دائم و پویا مورد بررسی قرار گیرد.‏
حوزه تأثیر امنیت فضای تولید و تبادل اطالعات،‏ کلیه فعالیتهای آحاد جامعه در این
فضا را شامل می شود.‏
امنیت فضای تولید و تبادل اطالعات فراتر از فعالیتهای اجرایی یک یا چند دستگاه
است و نیازمند مشارکت همه بخشهای حاکمیتی و اجرایی کشور،‏ بخشهای غیردولتی
و همچنین آحاد شهروندان جامعه است.‏
•
•
•
•
•

نگاهی به سند راهبردی افتا – 3
•
◦
◦
◦
◦
خط مشی های ملی
اتکا به تواناییهای داخلی و اهتمام به استفاده از بخش غیردولتی.‏
توازن
تمرکز
میان امنیت،‏ هزینه و کارایی.‏
در سیاست گذاری و نظام مندی در اجرا.‏
اهتمام به همکاریهای داخلی،‏ منطقه ای و بین المللی.‏

نگاهی به سند راهبردی افتا – 4
•
◦
◦
◦
◦
◦
◦
راهبردها
امن سازی زیرساختهای حیاتی کشور در قبال حمالت الکترونیکی.‏
ایجاد
تأمین
و توسعه نظامهای فنی فرابخشی افتا.‏
سالمت و جلوگیری از مخاطرات ناشی از محتوا در فتا.‏
تقویت صنعت و توسعه خدمات و محصوالت افتا.‏
حمایت
از تحقیق،‏ ارتقای سطح آگاهی،‏ دانش و مهارتهای مرتبط با افتا.‏
ارتقای سطح همکاریهای منطقه ای و بین المللی در زمینه افتا.‏

نگاهی به سند راهبردی افتا – 5
• خطوط راهنمای سند
در
انجام کلیه مراحل شکل گیری نظام افتا،‏
تکیه ی اصلی بر استفاده از نیروهای متخصص
◦
داخلی و سازمانها و نهادهای موجود در کشور باشد
و مطالعات کافی درباره تجربه ی سایر
کشورها،‏ با نگاه به داخل به انجام برسد.‏

نگاهی به سند راهبردی افتا – 6
راهبردها
راهبرد اول :
امن سازي زيرساخت هاي حياتي کشور در قبال حمالت الکترونيکي
راهبرد دوم :
ايجاد و توسعه نظام هاي فرابخشي افتا
راهبرد سوم :
تامين سالمت و جلوگيري از مخاطرات ناشي از محتوا در فتا
راهبرد چهارم :
تقويت صنعت و توسعه خدمات و محصوالت افتا
راهبرد پنجم :
حمايت از تحقيق،‏ ارتقاء سطح آگاهي،‏ دانش و مهارت هاي مرتبط با افتا
راهبرد ششم :
ارتقاء سطح همکاري هاي منطقه اي و بين المللي در زمينه افتا

برخی از اقدامات مربوط به راهبرد اول
طرح
الکترونیکی
• امن سازی زیرساخت های حیاتی کشور و منابع ملی در قبال حمالت
در قالب این طرح اقدامات تهیه برنامه ملی،‏ ارایه راهکارهای فنی،‏ آموزش و آگاهی رسانی
امنیتی به همه عوامل درگیر در کنترل و هدایت زیرساخت های حیاتی در سطح ملی،‏ ایجاد
مراکز جمع آوری اشتراك و تحلیل اطالعات در سطح ملی،‏ نظارت بر تداوم امنیت
زیرساخت ها از طریق جمع آوری اطالعات تحلیل و مدیریت مخاطرات و تشخیص و مقابله با
◦
ملی در سطح حوادث
انجام می شود.‏

برخی از اقدامات مربوط به راهبرد اول
مرتبط :
امنیت مدیریت نظام ایجاد طرح
زیرساختهای حیاتی
دستگاه های در
•
در این چهارچوب،‏ ایجاد سیستم مدیریت امنیت،‏ اجرای برنامه های امن سازی زیرساخت های
حیاتی،‏ آموزش و آگاهی رسانی اینترنتی به همه عوامل درگیر در کنترل و هدایت
زیرساخت های حیاتی در سطح دستگاه،‏ ایجاد مراکز جمع آوری اشتراك و تحلیل اطالعات در
سطح دستگاه،‏ تامین تداوم امنیت زیرساخت ها از طریق جمع آوری اطالعات تحلیل و
◦
مدیریت
با حوادث مقابله و تشخیص و مخاطرات
در سطح
نظر است.‏ مورد دستگاه

برخی از اقدامات مربوط به راهبرد دوم
•
◦
◦
◦
◦
◦
◦
◦
◦
◦
طرح
تعیین صالحیت
تایید صالحیت
راه ارایه
ارزیابی
ایجاد
ایجاد
ایجاد
ارزیابی
ایجاد
کارهای
مرکز
و صدور
ارزیاب
و فنی
گواهی
فنی
های
محصوالت
فنی
ارزیابی
تایید صالحیت
مراکز صدور
مراکز
امنیتی
آموزش
آزمایشگاه های
تایید صالحیت
گواهی.‏
ممیزی
محصوالت
ارزیابی
فنی.‏
محصوالت.‏
مدیریت
فتا.‏
آزمایشگاه های
امنیت
امنیتی
ارزیابی
امنیت
و
اطالعات.‏
محصوالت.‏
مدیریت
اطالعات.‏
امنیتی محصوالت.‏
افتا

برخی از اقدامات مربوط به راهبرد سوم
• طرح ایجاد مراکز عملیات امنیت برای مدیریت و نظارت بر وقایع امنیتی در
سطوح سازمانی ، شبکه ای و
ملی

برخی از اقدامات مربوط به راهبرد چهارم
کارگیری به و پشتیبانی تولید،‏ از طرح حمایت
محصوالت
افتا.‏ در حوزه داخلی
•
طرح حمایت از تشکیل و تقویت شرکت های تخصصی و حرفه ای در زمینه افتا
که شامل حمایت از ایجاد تشکل های صنفی،‏ کمک به توسعه صادرات و
گسترش بازار و طرح حمایت از تحقیق و توسعه در صنایع مرتبط با افتا است
.
•

1- تامادقا
•
لیکشت
CERT میت
ینامزاس
.
یاضعا
میت
هب
زکرم
اتفا
یفرعم
دندرگ
.
•
یزاسادج
هکبش یکیزیف
تلود
زا
تنرتنیا
•
مدع
هب
زور
هناماس یناسر
یاه
نویساموتا
یرادا
زا
قیرط
تنرتنیا
•
مدع
هناماس یسرتسد
یاه
نویساموتا
یرادا
زا
قیرط
تنرتنیا
•
نابیتشپ
یریگ
زا
تاعلاطا
سیورس
یاه
یتنرتنیا
و
هریخذ
نآ
رد
ییاهلحم
هک
زا
رظن
ادج یکیزیف
زا
تنرتنیا
.دنتسه

اقدامات - 2
جداسازی
فیزیکی سرویس
اینترنتی های
داخلی از شبکه
•
در حمل قابل های رایانه و جانبی های حافظه رویه بی رواج از جلوگیری
•
به سازمان
کمک حراست سازمان
تعیین صالحیت
های از شرکت
پیمانکار حوزه IT
به
کمک حراست سازمان
•
اجرای
• پروژه ISMS در سازمان
تکمیل
فرم جمع آوری اطالعات و ارسال به مرکز
افتای استان
•