19:16 | پنجشنبه 8 آذر 1403
Research Analysis Debriefing Day
افت مخاطرات امنیتی رایانه با محصولات بومی

1399/06/18 11:25

افت مخاطرات امنیتی رایانه با محصولات بومی

نماد برتر- به گفته مدیرکل نظام مدیریت امنیت اطلاعات (نما)، آسیب‌پذیری در پشتی، امکان نفوذ مهاجم در داخل برنامه‌ها و یا تجهیزات سخت‌افزاری را افزایش می‌دهد و ایجاد دسترسی به اطلاعات را فراهم می‌کند، در حالی که در فرآیند بومی‌سازی، پیامدهای آسیب‌شناختی این جریان کاهش می‌یابد و افت قابل ملاحظه مخاطرات امنیتی نظیر خروج اطلاعات را در بر دارد.

به گزارش نماد برتر، یکی از روش‌های خطرناکی که همواره مورد سوءاستفاده هکرها قرار می‌گیرد، تهدیدی موسوم به Back Door یا در پشتی است که که به هکرها و حمله‌کنندگان فرصت می‌دهد تا مکانیزم‌های امنیتی معمول را دور زده و به صورت غیرمجاز به منابع و اطلاعات سیستم دسترسی داشته باشند. از آنجا که این تهدید در پس‌زمینه فعال بوده و خود را از کاربر پنهان می‌سازد، شناسایی و حذف آن کاری تقریباً مشکل است.

مجرمان سایبری معمولاً از بدافزارها برای نصب Back Doorها استفاده می‌کنند تا در ادامه بتوانند از راه‌دور (Remote) و در سطح ادمین به رایانه قربانی دسترسی داشته باشند. پس از اولین دسترسی هکر به سیستم، وی قادر به ویرایش فایل، سرقت اطلاعات، نصب بدافزارهای بیشتر و حتی در اختیار گرفتن کنترل کامل رایانه خواهد بود. این دسته از حملات، عموماً تهدیدهایی بسیار جدی را متوجه کاربران رایانه و حتی تلفن‌های هوشمند می‌کند؛ چرا که با توجه به دسترسی کامل هکر به سیستم، داده‌های مهمی مانند اطلاعات مالی و حساب‌های بانکی نیز در اختیار وی قرار دارند.

در این راستا به نقل از سازمان فناوری اطلاعات ایران، بیتا کیامهر، مدیرکل نظام مدیریت امنیت اطلاعات (نما) در بخش امنیت دومین جلسه کارگروه همکاری‌های ایران و روسیه در حوزه ارتباطات و فناوری اطلاعات، با اشاره به مورد توجه قرارگرفتن استفاده از محصولات و خدمات بومی توسط بسیاری از کشورهای پیشرو در زمینه فناوری اطلاعات بیان کرد: احتمال وجود در پشتی و به عبارتی Back Doorها همواره از دغدغه‌های استفاده از محصولات و خدمات غیربومی در حوزه امنیت فناوری اطلاعات و ارتباطات است. زیرا امکان نفوذ مهاجم در داخل برنامه‌ها و یا تجهیزات سخت‌افزاری را افزایش می‌دهد و ایجاد دسترسی به اطلاعات در سطوح مختلف را فراهم می‌کند.

وی ادامه داد: این در حالی است که در فرآیند بومی‌سازی، پیامدهای آسیب‌شناختی این جریان کاهش می‌یابد و افت قابل ملاحظه مخاطرات امنیتی نظیر خروج اطلاعات را در بر دارد. با توجه به حساسیت موضوع امنیت اطلاعات، نیاز به بومی‌سازی در حوزه فناوری اطلاعات و ارتباطات بیشتر از قبل احساس می‌شود و از طرفی اعمال تحریم‌ها، امور مربوط به ثبت سفارش کالا در کشور را بسیار دشوار کرده است، بنابراین استفاده از محصولات و خدمات بومی، راهکار بسیار مناسب و به‌صرفه در ابعاد متعددی است که می‌تواند علاوه بر ایجاد اشتغال، ارزآوری، خودکفایی و ارتقای سطح امنیتی را نیز به همراه داشته باشد.

مدیرکل نما در تشریح مصادیق صادرات خدمات حوزه تخصصی امنیت اطلاعات، دامنه آن را بسیار گسترده توصیف کرد و در خصوص توانمندی‌های ایران در این زمینه، ارایه خدمات آموزشی به شیوه الکترونیکی، امکان سفارشی‌سازی استانداردهای امنیت برای کشورهای متقاضی استفاده از این خدمات، طراحی، مشاوره و پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS)   را یادآور شد.

رییس پنل امنیت دومین جلسه کارگروه همکاری‌های ایران و روسیه در حوزه ارتباطات و فناوری اطلاعات در توضیح بیشتر آنچه که میان دو کشور در طی این رویداد آنلاین گذشت به پنج سرفصل اصلی اشاره کرد و ادامه داد: رمزنگاری و حفاظت از محرمانگی اطلاعات، شناسایی و تحلیل حملات سایبری، سازماندهی مراکز عملیات امنیت و پایش رخدادهای رایانه‌ای(SOC)، مراکز اعطای گواهینامه‌ها و زیرساخت‌های امن کلید عمومی، مراکز تبادل الکترونیکی داده‌ها و حفاظت از پروتکل‌های صنعتی، موضوعاتی بودند که به تفصیل مورد بحث و تبادل نظر دو طرف قرار گرفتند.

کیامهر در خصوص پیش‌نویس برنامه همکاری MOM یا Minutes of Meeting هم‌چنین تصریح کرد: با توجه به هم‌افزایی ایجادشده میان دانش دو کشور در حوزه فناوری اطلاعات و ارتباطات، پیشنهاد همکاری‌های مشترک در مجامع جهانی رسمی مانند اتحادیه بین‌المللی مخابرات (ITU)  نیز مطرح شد و تشکیل کارگروه‌های تخصصی‌تر، جهت بررسی مسایل و ارتقا کیفی پیشنهادات به سطوح بالاتر با رویکرد عملیاتی مورد توجه قرار گرفت.