ابزارهای راهبردی حوزه سایبر درقم ساخته شده‌است

به گزارش ایرنا، امیر جلالی بیدگلی بیان کرد: یکی از وظایف اصلی مرکز آپای دانشگاه قم کمک به سازمان‌ها و نهادها برای مقابله با حملات سایبری از قبیل هک و نفوذ است و تاکنون این مرکز توانسته است ۱۴۳ مورد آسیب‌پذیری سیستم‌های سازمان‌ها و نهادهای مختلف را کشف کند و به آن‌ها گزارش دهد. وی با اشاره به این که در مرکز آپای دانشگاه قم گروهی از اساتید و متخصصین حوزه امنیت سایبری فعالیت می‌کنند، افزود: از وظایف دیگر این مرکز، تحقیق و پژوهش در حوزه امنیت سایبری است، در این راستا، مرکز آپای استان که هم اکنون در دانشگاه قم قرار دارد، سه ابزار امنیت سایبری را تولید کرده است. وی ادامه داد: دو مورد از ابزارهای فوق، بومی شده محصولات خارجی هستند که در دانشگاه قم توسط اساتید و فارغ‌التحصیلان این دانشگاه، تولید شده است و هم اکنون این ابزارها در چند سازمان مهم در سطح کشور استفاده می‌شود. عضو هیات علمی دانشگاه قم با تاکید بر اینکه، هکرها و نفوذکنندگان درفضای سایبری دائما درحال به روز کردن ابزار و علم خود هستند، گفت: از آنجا که دراکثر موارد به دست آوردن پول‌های هنگفت، انگیزه‌ این افراد است، بنابراین برای رسیدن به این هدف دائما خود را به روز نگه می‌دارند، بنابراین مقابله و دفاع با این هکرها، تبعا به روز بودن علم و ابزار های لازم دراین حوزه را می‌طلبد. وی عنوان کرد: هدف دیگری که برای مراکز آپا تعریف شده‌است، تربیت نیروی انسانی، آموزش و اطلاع‌رسانی است؛ به طور کلی، کار این مرکز یک کار اجرایی است نه نوشتن مقاله و پژوهش‌هایی که با مرحله اجرا فاصله دارند، بلکه هرکاری که در این مرکز انجام می‌شود باید مشکلی را در حوزه سایبری رفع کند؛ بنابراین بدنه اصلی مرکز آپا، فارغ التحصیلان و دانشجویان خبره‌ای هستند که در همین دانشگاه آموزش دیده‌اند، البته در کنار این اعضا، از راهنمایی اساتید هم استفاده می‌شود. این استاد دانشگاه تصریح کرد: مرکز آپای دانشگاه قم، دو نوبت رزمایش سایبری دراستان برگزار کرده‌است که نخستین آن در سال ۹۵ انجام شد و طی آن مرکز آپا، به صورت آزمایشی به چند سازمان‌ به صورت دشمن فرضی حمله سایبری کرد تا میزان امنیت فضای سایبری این سازمان‌ها را بسنجد. وی گفت: هم اکنون مرکز آپای استان قم در سطح استان به بسیاری از سازمان‌ها مشاوره‌های امنیتی می‌دهد که شاید بتوان گفت مهم‌ترین مشتری این مرکز، سازمان فناوری اطلاعات وزارت ارتباطات است و در کنار آن نیز با بانک مرکزی از طریق شرکت کاشف، قراردادی منعقد شده است و در ارتباط هستیم. جلالی خاطرنشان کرد: مرکز آپای استان قم تاکنون توانسته است ۲۰ الی ۲۵ مورد از حمله‌های هکرها به مراکز و سازمان‌های مختلف استان را خنثی کرده و یا آن‌ها را شناسایی کند. وی در رابطه با مشاوره‌های امنیت سایبری به مراکز مختلف گفت: در زمینه مشاوره و آموزش نیز، شهرداری، استانداری، شرکت توزیع برق، وزارت کار و تامین اجتماعی از نهادهایی هستند که این مرکز آموزش‌های لازم و مشاوره در این زمینه را به آنان داده است؛ این مرکز به صورت ۲۴ ساعته احتمال حمله به سیستم‌های ارگان های مختلف را رصد کرده و در بسیاری از موارد حتی پیش از اطلاع آن سازمان، امکان حمله را شناسایی کرده و به سازمان مورد نظر اطلاع‌رسانی شده است. جلالی بیان کرد: بیشتر نفوذ و هک‌ها در ساعات کاری اتفاق نمی‌افتد، بنابراین تیم این مرکز به صورت ۲۴ ساعته در حال فعالیت و رصد نفوذ هکرها به سیستم‌های سازمان‌های مختلف است. وی افزود:تاکنون مرکز آپا توانسته است، ۱۴۳ مورد آسیب‌پذیری سسیستم‌های سازمان‌ها و نهادهای مختلف را کشف کرده و به آنان گزارش دهد، همچنین ۱۸ امداد به سازمان‌های مختلف، ۲۸ تست نفوذ، هشت مورد توسعه ابزارهای امنیتی و بیش از ۷۰۰مورد اجرای آزمون‌های امنیتی در حوزه بانکی، از دیگر فعالیت‌های این مرکز از ابتدای تاسیس تا کنون است. این استاد دانشگاه در رابطه با تولید ابزارهای امنیتی در مرکز آپای استان قم گفت: مهم‌ترین ابزاری که در این مرکز تولید شده است، ابزار امنیتی "پادیان" است، این محصول که به عنوان محصول دانش‌بنیان ثبت شده است، هم اکنون در پنج سازمان در حال اجرا و بهره‌برداری است. وی ادامه داد: لازمه هر ارتباط از راه دور اینترنتی، مثل دورکاری کارمندان ادارات در دوران کرونا زمانی که انجام می‌گیرد، این است که یکی از سرورها یا منابع سازمان در اینترنت در دسترس قرار داده شود، که به این نوع ارتباط، ارتباط از راه دور گفته می‌شود؛ در این راستا مهم‌ترین چالشی که موجب می‌شود سازمان‌ها در معرض خطر قرار گیرند همین باز بودن پروتکل‌های ارتباط از راه دور است، که RDPو SSH مهم‌ترین این‌ها هستند؛ محصول "پادیان" عملا یک دروازه امنیتی و ابزار دفاعی است که سازمان و نهاد مربوطه آن را در سیستم‌های خود نصب می‌کند و به این وسیله هیچ هکر و نفوذی از طریق این پروتکل‌ها امکان هک سازمان را ندارد. جلالی تاکید کرد: در طول ماه گذشته حدود هشت مورد آلودگی سازمان‌های مختلف باج افزار را داشتیم؛ باج افزارها نوعی بدافزار هستند که تمام فایل‌های اطلاعاتی مهم یک سازمان را رمز می‌کنند و تا زمانی که مبلغ قابل توجهی را هکرها دریافت نکنند، این فایل‌ها را آزاد نمی‌کنند، اگر این سازمان‌ها یک بیمارستان یا ارگان حیاتی باشند عملا دچار مشکلات جدی خواهند شد. وی اضافه کرد: بسیاری از این باج افزارها، از طریق همان پروتکل‌هایی که گفته شد، سیستم سازمان‌ها را آلوده می‌کنند؛ محصول پادیان هم اکنون در صنایع دفاع ایران، شرکت برق، شهرداری و در دو شرکت خصوصی دیگر در حال استفاده است. مدیر مرکز آپا عنوان کرد: در کنار محصول "پادیان"، محصول "پادوان" جهت جداسازی شبکه‌های حیاتی از شبکه‌های غیر حیاتی، و ابزارهای دیگری نیز جهت رصد شبکه‌های اجتماعی توسط این مرکز تولید شده است، این ابزارها مطالبی که در شبکه‌های اجتماعی منتشر می‌شود را مانیتور و تحلیل کرده و در اختیار فرد تصمیم‌گیر قرار می‌دهند. وی افزود: برای مثال یک سازمانی، مراسم و یا برنامه‌ای را برگزار می‌کند و می‌خواهد میزان تاثیرگذاری و بازخورد آن برنامه را از مخاطبان به صورت خودکار دریافت کند، در این صورت یکی از این ابزارهای فوق، این امکان را برای آن سازمان فراهم می‌کند، برخی دیگر ابزارها در این حوزه نیز کارهایی همچون شناسایی افراد مجرم در شبکه های اجتماعی را برعهده دارند. این استاد دانشگاه قم بیان کرد: در بسیاری از شبکه‌های اجتماعی همچون تلگرام، لینک‌هایی برای افراد ارسال می شود که به انگیزه‌های مختلف کاربر را به صفحه‌ای ارجاع می‌دهد، که بیش از ۹۰ درصد این‌ها بدافزار هستند و اغلب آن‌ها بدافزارهای فیشینگ بانکی‌ هستند که کابران را به صفحات خرید اینترنتی سوق می‌دهند، ابتدا یک مبلغ اندکی را به کاربر پیشنهاد می‌دهد تا کاربر تمایل به رفتن به سمت صفحه اینترنتی بانک را داشته باشد، اما ازآنجا که این صفحه، یک صفحه جعلی است، اطلاعات بانکی فرد را ذخیره کرده و نهایتا از افراد سوء استفاده مالی می‌کند. وی از ثبت اختراع ماژول تشخیص اطلاعات گوشی‌های هوشمند توسط مرکز آپای استان قم در سال جاری خبر داد و گفت: برای اولین بار با این ابزار و بدون استفاده از آنتی ویروس و تنها با  ارتباط ۱۰ دقیقه‌ای گوشی‌های تلفن همراه با نقطه اتصال توانستیم تشخیص دهیم که یک گوشی آیا ویروسی شده است یا خیر. جلالی افزود: "داشبورد امنیت استان" نیز طرح پیشنهادی بود که توسط مرکز آپا به استان ارائه داده شد تا در این سامانه هر حادثه‌ای در حوزه امنیت سایبری سازمان های استان اتفاق افتاد، متولیان امنیتی استان قم سریعا مطلع شده و بتوانند اقدام کنند که این طرح در شورای پدافند غیرعامل مورد پذیرش قرار گرفت و در سازمان اجرا شد. وی گفت: این داشبورد امنیتی نوع حمله، محل حمله و نفوذ هکرها را با ثبت زمان و مکان تشخیص می‌دهد، در برخی موارد، سیستم‌های سازمان‌ها آلوده می‌شود و بدون اینکه خود سازمان اطلاع داشته باشد از طریق آن سازمان به بیرون حمله می‌شود که این کار، مسئولیت قانونی خواهد داشت. وی همچنین بیان کرد: در بین شبکه‌های اجتماعی، اینستاگرام و تلگرام به علت فعالیت های به اصطلاح زرد و کسب و کارهای خردی که در آن صورت می‌گیرد، سوء استفاده از کابران و فعالیت هکرها بیشتر است که البته این هکرها بیشتر مردم عوام را فریب می‌دهند؛ البته در هر بستری اعم از فضای مجازی خارجی و داخلی می‌تواند این نفوذها اتفاق بیفتد و بهترین وسیله‌ای که می‌تواند با این حملات مقابله کند، خود افراد هستند؛ بنابراین مهم‌ترین کار فرهنگ‌سازی عموم مردم جامعه برای استفاده از فضای مجازی و شبکه‌های اجتماعی است. آپا؛ برگرفته از واژه‌های آمادگی، پشتیبانی و امداد است؛ مرکز آپای دانشگاه قم در سال ۱۳۹۴ با حضور وزیر وقت فناوری ارتباطات تاسیس شد، در حال حاضر ۳۵ مرکز آپا در سرتاسر کشور در حال فعالیت است که همگی آن ها در دانشگاه های اصلی و مادر هر استان قرار دارد.