شناسایی هکرهای مخرب امنیتی با دانش محققان ایرانی

یک گروه از پژوهشگران دانشگاه فنی و حرفه ای با اتکا به دانش ایرانی خدماتی مربوط به تست نفوذ در موبایل، شبکه، وب سایت و دوربین ارائه می دهند و قادرند پیش از نفوذ هکرها به سیستم های امنیتی آنها را شناسایی کنند.

ایلیا کشتکار، یکی از پژوهشگر دانشگاه فنی و حرفه ای در گفتگو با خبرنگار سیناپرس گفت: حوزه فعالیت این شرکت امنیت سایبری است. خدماتی که ما در این شرکت ارائه می دهیم مربوط به تست نفوذ در موبایل، شبکه، وب سایت و دوربین است. همچنین یک پلتفرم آموزشی هم در این رابطه طراحی کرده ایم که صفر تا صد کار آن را خودمان انجام داده ایم.

وی به نحوه این کار اشاره کرد و افزود: ما پیش از اینکه هکرها به سیستم ها نفوذ پیدا کنند، این کار را انجام می دهیم و طی گزارشی آن را اعلام می کنیم.

وی با اشاره به اهمیت شناسایی مخاطرات سایبری اظهارداشت: اگر مخاطرات سایبری شناسایی شوند، هکرها دیگر قادر به هک سیستم ها نخواهند بود. برای مثال هک سازمان صدا و سیما به صورت مهندسی اجتماعی ( حملات، تکنیک ها و پیشگیری) بود؛ اگر سازمان صدا و سیما مهندسی اجتماعی را تست می کرد، یعنی اگر می دانست که کارمندان صدا و سیما چه اطلاعاتی باید بدهند یا می دادند از بروز این مساله جلوگیری می شد.

کشتکار تصریح کرد: آسیب پذیری سازمان انرژی اتمی و خبرگزاری فارس نیز دقیقا مشابه یکدیگر بود.  آسیب پذیری هر دو آنها از سروری به نام زیمرا بود. سایت آنها به روز رسانی نشده بود و ادمین ها اطلاعی از آن نداشتند. اگر یک هکر زودتر این مساله را پیدا می کرد و گزارش می داد، هرگز این اتفاق رخ نمی داد و مسلما امنیت سایت ها نیز بیشتر بود.

این پژوهشگر گفت: این طرح هم اکنون به مرحله اجرایی رسیده و برای سامانه سماد(سامانه مدیریت امور دانشجویی) نیز مورد استفاده قرار گرفته است. همچنین بخش خصوصی این طرح برای سایر ارگان های دولتی نیز با اخذ مجوز قابل اجراست.

وی به مشکلات و چالش های اجرای این طرح اشاره کرد و گفت: سخت ترین قسمت کار ما مربوط به بخش آموزش است. زیرساخت های آموزشی این بخش را باید خودمان برطرف کنیم، زیرا علم انگلیسی این حوزه بیشتر از فارسی است و پیدا کردن این مساله برای ما سخت تر می شود. همچنین باتوجه به اینکه تحریم هستیم، دسترسی هایمان خیلی سخت است؛ از اینرو ما تلاش کرده ایم حوزه آموزشی این بخش را خودمان درست کنیم؛ امابا وجود یک چالش عملیاتی کار را شبیه سازی و پیاده سازی کردیم که 24 ساعته و آنلاین فعالیت انجام شود. چالش بعدی مربوط به حمایت های بخش دولتی است. متاسفانه با وجود اینکه کشور طی چند ماه اخیر بسیار در این حوزه آسیب دیده است اما هنوز حمایت های مناسبی در این خصوص وجود ندارد.

گفتگو: فرزانه صدقی

No tags for this post.