شکست حملات سایبری در مقابل«دژفا»

 انتشار خبر جنگ سایبری ایران و آمریکا بعضی‌ها را شگفت‌زده کرد اما بسیاری از کارشناسان امنیتی و حاکمیت کشور را نه. وزیر ارتباطات ایران، در واکنش به کسانی که در توییتر از او درباره صحت حمله سایبری آمریکا به ایران پرسیده بودند، در شبکه اجتماعی توییتر گفت: این حملات انجام شده اما موفق نبوده است. او پیش‌تر از حملات سایبری چندمیلیونی به سیستم‌های اینترنتی کشور هم گفته بود و اینکه تا به حال با تعداد زیادی از این حملات مقابله شده است. به گزارش همشهری، حملات سایبری به کشور، اینطور که محمدجواد آذری‌جهرمی می‌گوید، فقط در سال گذشته حدود 33میلیون بار رخ داده است که همه با «سپر دژفا»‌ خنثی شده است. رسانه‌های آمریکایی به‌تازگی به‌دنبال سرنگونی پهپاد این کشور مدعی حمله سایبری آمریکا به ایران و سامانه‌های موشکی کشورمان شده بودند.






دژفا؛ قلعه‌ پیچیده ایران
سامانه دفاع سایبری ایران یا سپر امنیتی شبکه ملی اطلاعات از سال‌ها پیش وجود داشته اما اخیرا با سرعت بیشتری رشد کرده و حالا با نام سامانه دژفا، زیرساخت‌ها و سامانه‌های مهم امنیتی و اینترنتی کشور را محافظت می‌کند. هدف این سیستم محافظت از تداوم فعالیت کسب‌وکارها، حمایت از حریم خصوصی مردم در مقابل کلاهبرداری، نشت اطلاعات و حریم خصوصی است. این سامانه به جز حفاظت از کاربران عادی، سامانه‌های صنعتی، تجهیزات دیجیتال غیراینترنتی، تلفن همراه و... را نیز دربرمی‌گیرد. پیش از دژفا از یک سامانه حفاظتی مشابه خارجی برای محافظت از سامانه‌های سایبری ایرانی استفاده می‌شد اما از حدود 10سال پیش، برنامه‌هایی برای ایجاد یک سیستم داخلی شکل گرفت و در نهایت، اردیبهشت‌ماه امسال، از آن رونمایی شد. این دژ محکم که تا به حال 33میلیون حمله را خنثی کرده، شبکه‌ای 200میلیارد ریالی است که از چند زیرمجموعه تشکیل شده و قرار است در آینده 7زیرمجموعه دیگر نیز به آنها اضافه شود.

1ـ تله افزار: سامانه‌ای است که بدافزارها را شناسایی و جمع‌آوری می‌کند؛ برنامه‌های مهاجمی که می‌توانند به سامانه‌های سایبری مختلفی ازجمله تلفن همراه و رایانه شخصی کاربران وارد شده و بدون اجازه آنها اطلاعات‌شان را سرقت کنند.
2ـ کاوشگر: سامانه‌ای با 30ضدبدافزار است که فایل‌های مشکوک را بررسی می‌کند. یکی از کارهایش می‌تواند بررسی فایل‌های جدیدی باشد که به کاربران ای‌میل شده یا از راه‌های دیگری مثل فلش‌مموری وارد رایانه کسی شده است.
3ـ سمات: یکی از مهم‌ترین روش‌های از کار انداختن سامانه‌ها که در مورد سایت‌های پرکاربرد و حیاتی قابل‌اجراست، نوعی حمله سایبری موسوم به DDOS است. در این حمله، تعداد زیادی کاربر ساختگی به یک سایت یا سامانه هجوم آورده، باعث از کار افتادن آن می‌شوند. کار «سمات» شناسایی و جلوگیری از این حملات است.
4ـ بینا: بات‌ها یکی از ساختارهایی هستند که در شبکه‌های اجتماعی و پیام‌رسان‌های مختلف می‌توانند فضا را به هم بریزند. نوع کارشان می‌تواند از پخش پیام‌های کذب تا تشویق افکار کاربران متفاوت باشد. کار سامانه بینا، شناسایی بات‌ها و کنترل‌شان است.
5ـ چکاپ: یکی از راه‌های نفوذ به سامانه‌های سایبری کشور و کاربران، از راه سامانه‌های امن، سرورها و حتی مودم‌های اینترنت است. سامانه چکاپ وضعیت امنیت گواهی SSL، سرور DNS و مودم‌ها را چک کرده و جلوی نفوذ را می‌گیرد.
6ـ سایمان: برای تست پایداری هر سیستمی به یک‌سری شبیه‌سازی شرایط جنگی و خاص نیاز است. سایمان سیستمی است که کاری شبیه مانور را انجام می‌دهد و هدفش آموزش افراد برای مقابله با سامانه‌های وب است.
7ـ دانا: همیشه این احتمال وجود دارد که هکرها یا سامانه‌های نفوذی از راه‌های خاصی سامانه‌های داخلی را غافلگیر کنند. کار سامانه دانا پویش اطلاعات کل فضای IP کشور است؛ برای پیشگیری از غافلگیری‌های احتمالی.
8ـ سینا: بررسی امنیتی سامانه‌های تحت وب کار پرهزینه و زمان‌بری است. در عین‌حال، ‌چنین فعالیتی به تخصص‌های خاص و افراد مجربی نیاز دارد. سامانه سینا که به‌صورت خودکار فعالیت می‌کند، بخشی از این ارزیابی امنیتی را ساده‌تر کرده است.
9ـ سدید: سامانه‌های صنعتی و زیرساختی یکی از مهم‌ترین بخش‌هایی هستند که طعمه نفوذگران اینترنتی می‌شوند. سامانه‌های تولید و توزیع انرژی، اینترنت و حتی کارخانه‌های بزرگ می‌توانند با چنین حملاتی دچار مشکل شوند. سامانه سدید جلوی حمله به سامانه‌های صنعتی تحت زیمنس را می‌گیرد.