Transcript ماهـــر - وزارت ارتباطات و فناوری اطلاعات

‫مركز مديريت امداد و هماهنگي عمليات رخدادهاي‬
‫رايانه اي‬
‫( ماهـــر‬
‫)‬
‫‪2‬‬
‫اقدام شماره ‪ 4-2‬سند راهبردي امنيت فضاي توليد و تبادل اطالعات (افتا)‬
‫دهم اسفند سال ‪1387‬‬
‫‪3‬‬
‫اهداف مرکز ماهر‬
‫‪ ‬ايجاد يک نقطه کانونی در سطح ملی برای انجام فعاليت های هماهنگ راهبری‬
‫رخدادهای فضای تبادل داده‬
‫‪ ‬ايجاد هماهنگی های الزم در راستای تجزيه و تحليل رخدادها پاسخ گويی به‬
‫رخدادها در فضای تبادل اطالعات و وقايع امنيتی‬
‫‪ ‬تعامل با سازمانها ‪ ،‬شرکت های دولتی ‪ ،‬بخش خصوصی وجامعه دانشگاهی‬
‫‪ ‬افزايش سطح آگاهی وترويج استراتژی های کاهش دهنده مخاطرات از طريق‬
‫اطالع رسانی عمومی و آموزش‬
‫‪ ‬کمک به شناسايی و رفع آسيب پذيری ها و تهديد ها وارائه خدمات امداد‬
‫‪4‬‬
‫اقدامات مركز ماهر‬
‫‪ ‬طراحي و ايجاد شبكه هاني نت ملي ( شبكه كشف و جمع آوري بدافزار در سطح‬
‫كشور)‬
‫‪ ‬ايجاد تيم مديريت و پاسخگويي به رخدادهاي رايانه اي در مركز ماهر‬
‫‪ ‬راه اندازي آزمايشگاه تحليل بدافزار و شناسايي تهديدات سايبري و ارائه سرويس به‬
‫تمامي سازمانها و دستگاه هاي اجرايي كشور‬
‫‪ ‬رصد‪ ،‬پشتيبانی و مشاوره در حوزه افتاي مرکز ماهــرو راه اندازي سامانه جامع‬
‫تعاملي مركز ماهر‬
‫‪ ‬امداد و عمليات افتا و همکاری با مراکز بين المللی در خصوص اعالم آسيب پذيريها و‬
‫حمالت‬
‫‪ ‬مشاوره در راه اندازي تيم هاي گوهر در سازمانها‬
‫‪ ‬فرهنگ سازی‪ ،‬آموزش و اطالع رسانی‬
‫‪5‬‬
‫طراحي و ايجاد شبكه هاني نت ملي‬
‫‪‬اقدامات صورت گرفته در حوزه مدیریت و تجزیه و تحلیل بدافزارها‬
‫در فضای آدرس های ‪ IP‬کشور‪:‬‬
‫‪‬راه اندازی شبکه هانی نت با همكاري مراكز آپاي دانشگاهی‪،‬‬
‫در تمامی استانهای کشور‬
‫‪6‬‬
‫طراحي و ايجاد شبكه هاني نت ملي‬
‫‪ ‬آدرسهاي آلوده ‪:‬‬
‫‪ ‬شناسايي بيش از ‪ 16217‬آدرس اينترنتي آلوده در سطح كشور در سال ‪90‬‬
‫‪ ‬شناسايي بيش از ‪12606‬آدرس اينترنتي آلوده در سطح كشور در سال ‪91‬‬
‫‪ ‬بدافزار ‪:‬‬
‫‪ ‬شناسايي بيش از ‪1547‬كد مخرب ( ويروس ‪ ،‬تروجان و ‪ ) ...‬در سال ‪90‬‬
‫‪ ‬شناسايي بيش از ‪ 2645‬كد مخرب ( ويروس ‪ ،‬تروجان و ‪ ) ...‬در سال ‪91‬‬
‫‪ ‬اعالن هشدار بطور مستمر به دارندگان اين آدرس هاي اينترنتي آلوده‬
‫‪ ‬مرجع اعالم استان هاي با بيشترين آلودگي در كشور به آدرس ‪www.Certcc.ir‬‬
‫‪ ‬راه اندازي سيستم هاني كالينت و اسپم پات‬
‫‪7‬‬
‫طراحي و ايجاد شبكه هاني نت ملي‬
‫‪8‬‬
‫طراحي و ايجاد شبكه هاني نت ملي‬
‫در راستاي كاهش چشم گير آدرسهاي آلوده در سطح كشور با ارائه مداوم هشدارها جهت پاكسازي‬
‫آدرسها شناسايي شده‪ ،‬مجموع آدرسهاي شناسايي شده در آذر ماه ‪ 90‬از ‪ 424‬آدرس در سطح استانهاي‬
‫كشور به ‪ 54‬آدرس آلوده در آذر ماه ‪ 91‬كاهش يافته است‪.‬‬
‫اين نمودار نشان دهنده پاكسازي آدرس هاي اعالن شده تا كنون بوده است‪.‬‬
‫روند پاكسازي آدرسهاي آلوده‬
‫اعالم شده به سازمانها از ابتداي‬
‫سال ‪ 91‬تا مرداد ماه به ‪%96‬‬
‫‪ ،‬شهريور ماه ‪ ،%97‬مهر ماه‬
‫‪ %99‬و آذر ماه ‪ %100‬ارتقا‬
‫يافت‪.‬‬
‫‪9‬‬
‫آزمايشگاه تحليل بدافزار و شناسايي تهديدات سايبري‬
‫‪ ‬حمله سايبري استاكنت‬
‫‪ ‬حمله سايبري دوكو‬
‫‪ ‬حمله سايبري‬
‫‪Wiper‬‬
‫‪ ‬حمله سايبري شعله آتش (‪)Flame‬‬
‫‪ ‬حمله سايبري‬
‫‪Madi‬‬
‫‪ ‬حمله سايبري‬
‫‪Shamoon‬‬
‫‪ ‬حمله سايبري‬
‫‪Mini Flame‬‬
‫‪ ‬حمله سايبري‬
‫‪New Wiper‬‬
‫‪10‬‬
‫رصد‪ ،‬پشتيبانی و مشاوره در حوزه افتا‬
‫‪ ‬شناسايی‪ ،‬تحليل و ارائه راهکار بدافزارهای پرخطر با دامنه و وسعت آلودگی‬
‫باال (بيش از ‪ 40‬بدافزار پرخطر )‬
‫‪ ‬تحليل روند انتشار آدرسهای اينترنتی آلوده به شبکه های بات در کشور‬
‫‪ ‬پايش آسيب پذيری ها و تهديدات مربوط به برنامه های کاربردی‪ ،‬سيستم عامل‪،‬‬
‫سرويس های شبکه‪ ،‬تجهيزات و نرم افزارهای پرتکرار و ارائه راهکار مقابله (‬
‫تدوين بيش از ‪200‬گزارش تحليلي )‬
‫‪ ‬بررسي پورتال هاي مهم كشور و شناسايي آسيب پذيريهاي بيش از ‪10‬پورتال‬
‫مهم كشور و ارائه راهكار در جهت رفع آسيب پذيريهاي مربوطه‬
‫‪11‬‬
‫بررسی کشورهای آلوده به شبکه های بات‬
‫سامانه جامع تعاملي مركز ماهر‬
‫‪ ‬راه اندازي سامانه جامع تعاملي مركز ماهر‬
‫‪:‬‬
‫مركز ماهر به منظور اطالع رساني سريع و ايمن در زمان بروز رخداد در كوتاهترين زمان و‬
‫حتي به دورترين مناطق كشور اقدام به راه اندازي يك سامانه جامع تعاملي اطالع رساني نموده‬
‫است‪.‬‬
‫‪‬‬
‫عضويت بيش از ‪ 2000‬دستگاه دولتي‪ ،‬عمومي و نظارتي (تا كنون)‬
‫‪ 200 ‬هشدار امنيتي حاوي جديدترين آسيب پذيري ها و تهديدات شناسايي شده و آماده باش ها در‬
‫حوزه افتا‬
‫‪13‬‬
‫سامانه جامع تعاملي مركز ماهر‬
‫‪14‬‬
DNS reflection attack
15
‫امداد و عمليات افتا و همکاری با مراکز بين المللی‬
‫‪ ‬همکاری با‪CERT‬های ملی در خصوص اعالم آسيب پذيريها وحمالت‬
‫مختلف و اقدام جهت شناسايی قربانيان و پاکسازی و رفع حمالت گزارش‬
‫شده‬
‫‪ ‬کشف و پاکسازی و رفع حمالت هدفمند همچون فيشينگ ‪ ،‬آلودگی وبسايت‬
‫های داخلی به انواع بدافزار پر خطر ‪ hack & deface ،‬سايت های‬
‫داخلی و ارسال اطالعات در خصوص آدرسهای آلوده اينترنتی کشور‬
‫‪ ‬اعزام تيم متخصص به محل حادثه جهت رسيدگی و نمونه برداری هنگام‬
‫بروز حمالت هدفمند‬
‫‪16‬‬
‫مديريت و پاسخگويي به رخدادهاي رايانه اي‬
‫‪ ‬ايجاد تيم مديريت و پاسخگويي به رخدادهاي رايانه اي در مركز ماهر‬
‫‪ ‬پاسخگويي به بيش از ‪ 8800‬تماس در موارد مختلف‪ ،‬از جمله گزارش‬
‫حمالت مختلف همچون فيشينگ و يا راهكارهاي پاكسازي بدافزارها‬
‫‪ ‬پاسخگويی به بيش از ‪ 1100‬رخداد گزارش شده به مركز در سال ‪91‬‬
‫‪ ‬پاسخگويي به بيش از ‪ 30‬رخداد با حساسيت باال در سال ‪91‬‬
‫‪17‬‬
‫پرتال مركز ماهر‬
‫( ‪) www.Certcc.ir‬‬
‫پرتال مركز ماهر جهت دسترسي عموم مردم (كليه سازمان ها و شركت ها و‬
‫كاربران خانگي ) راه اندازي گرديده است با هدف ارائه آخرين اخبار و‬
‫اطالعات در حوزه امنيت فضاي تبادل اطالعات‬
‫‪ ‬بيش از ‪ 1750‬راهنمايي امنيتي‬
‫‪ 970 ‬خبر امنيتي‬
‫‪ 90 ‬گزارش تحليلي‬
‫‪ 100 ‬مقاله در حوزه امنيت‬
‫‪ ‬و ‪ 140‬گزارش فنی و راهکار پاکسازی بدافزار‬
‫‪18‬‬
‫مشاوره در راه اندازي تيم هاي گوهر دستگاهي‬
‫‪ ‬همكاري در راهاندازي گروه واكنش هماهنگ رخداد رايانه اي (گوهر) شركت ارتباطات‬
‫زيرساخت‬
‫‪ ‬اقدام در خصوص راه اندازي گروه واكنش هماهنگ رخداد رايانه اي (گوهر) در ستاد‬
‫وزارت ارتباطات و فناوري اطالعات‬
‫‪ ‬تهيه طرح تفضيلي پيادهسازي گوهرهاي استاني شامل استانهاي بوشهر‪ ،‬قم‪ ،‬مازندران‬
‫بعنوان پايلوت كشور‬
‫‪ ‬اقدام در خصوص تهيه طرح تفضيلي راهاندازي گروه واكنش هماهنگ رخداد رايانه اي‬
‫(گوهر) در ‪ 4‬دستگاه حياتي كشورشامل وزارت راه و شهرسازي‪ -‬وزارت علوم و‬
‫تحقيقات فناوري‪ -‬وزارت جهاد كشاورزي‪-‬سازمان انرژي اتمي‬
‫‪ ‬راهاندازي گروه واكنش هماهنگ رخدادهاي رايانه اي (گوهر) در منطقه جنوب كشور با‬
‫محوريت استان فارس‬
‫‪20‬‬
‫تعامالت ملي و بین املللی مرکز ماهر‬
‫• چاپ ‪ 13‬عنوان کتاب و برگزاری ‪ 6‬همايش در حوزه افتا در سال ‪ 90‬و ‪91‬‬
‫• تعاملللل بلللا مراكلللز ‪ CERT‬كشلللورهاي منطقللله و مراكلللز‪ CERT‬بلللين الملللللي در‬
‫خصوص تبادل آخرين اطالعات مربوط به تهديدات سايبري‬
‫• عضويت در سازمان ‪ CERT( OIC-CERT‬كشورهاي اسالمي)‬
‫• عضويت در سازمان ‪ IMPACT‬و تعامل در خصوص انتقال تجربيات و دانش فني‬
‫• رفع تهديدات با منشا داخلي پيرو درخواست مراكز ‪ CERT‬خارجي‬
‫‪CERT: Computer Emergency Response Team‬‬
‫‪OIC-Cert : Organization of Islamic Cooperation CERT‬‬
‫‪IMPACT : International Multilateral Partnership Against Cyber Threats‬‬
‫‪21‬‬
‫خدمات قابل ارائه‬
‫توسط‬
‫مـركـز مـاه ــر‬
‫‪22‬‬
‫خدمات قابل ارائه توسط مركز ماهر‬
‫‪ ‬توسعه سنسورهاي شناسايي بدافزار در سازمانها ( هاني پات‪ ،‬اسپم پات‪ ،‬هاني‬
‫كالينت و غيره ) و ارائه گزارشات تحليلي به سازمان ها‬
‫‪ ‬بررسي نمونه فايل هاي مشكوك ارسالي از سوي سازمان ها و شركت هاي مختلف‬
‫و ارائه راهكار‪ ،‬ابزار پاكسازي و رفع آلودگي آنها‬
‫‪ ‬تحليل رخدادهاي امنيت فضاي توليد و تبادل اطالعات در سازمانها از طريق اعزام‬
‫تيم امداد‬
‫‪ ‬مشاوره در خصوص ارزيابی امنيتی پرتالها و شبکه های سازمانی و رفع آسيب‬
‫پذيری ها‬
‫‪ ‬مشاوره در خصوص راه اندازي تيم هاي گوهر سازماني‬
‫‪ ‬برگزاري دوره هاي آموزشي تخصصي در حوزه امنيت فناوري اطالعات‬
‫‪23‬‬
‫دوره هاي آموزشي تخصصي مرکز ماهر‬
‫‪ ‬روش های پيشگيری و مقابله با حمالت هدفمند سايبری‬
‫‪ ‬آشنايی با تحليل بدافزار‬
‫‪ ‬آشنايی با سرويس ها‪ ،‬خدمات و پياده سازی مراکز گوهر‬
‫‪ ‬مديريت آسيب پذيری ها و رخدادهای رايانه ای سازمانی‬
‫‪24‬‬
25