تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
بهترین سایتهای خرید تیک آبی رسمی اینستاگرام در ایران
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1814783820
فاوای بدون امنیت را باید فراموش کرد
واضح آرشیو وب فارسی:افتانا: وزارت نفت یکی از زیر ساخت های حیاتی کشور است که به علت اهمیت بالای آن در کشور به یکی از اهداف مهم کشورهای متخاصم در حملات سایبری تبدیل شده است، که خروج اطلاعات از آن امنیت ملی و اقتصاد کشور را تهدید خواهد کرد بنابراین توجه به مقوله امنیت اطلاعات در این حوزه امری حیاتی است و می تواند از بروز بسیاری صدمات و تهدیدها جلوگیری نماید. مروری بر تاریخچه حملات سایبری به وزارت نفت و اهمیت حفظ و حراست از اطلاعات آن ما را بر آن داشت تا گفتگویی داشته باشیم با احمد تولایی مدیر فناوری اطلاعات وزارت نفت و اهمیت امنیت اطلاعات را از پنجره دید وی مشاهده نماییم. این گفتگو را در ادامه می خوانید.
وزارت نفت یکی از زیر ساخت های حیاتی کشور است که به علت اهمیت بالای آن در کشور به یکی از اهداف مهم کشورهای متخاصم در حملات سایبری تبدیل شده است، که خروج اطلاعات از آن امنیت ملی و اقتصاد کشور را تهدید خواهد کرد بنابراین توجه به مقوله امنیت اطلاعات در این حوزه امری حیاتی است و می تواند از بروز بسیاری صدمات و تهدیدها جلوگیری نماید.
مروری بر تاریخچه حملات سایبری به وزارت نفت و اهمیت حفظ و حراست از اطلاعات آن ما را بر آن داشت تا گفتگویی داشته باشیم با احمد تولایی مدیر فناوری اطلاعات وزارت نفت و اهمیت امنیت اطلاعات را از پنجره دید وی مشاهده نماییم. این گفتگو را در ادامه می خوانید.
هم اکنون چه فعالیت هایی در خصوص ایجاد امنیت اطلاعات در وزارت نفت صورت می گیرد؟
همه سازمان ها به دنبال ایجاد امنیت هستند امنیت یک محصول نیست بلکه یک فرآیند پیوسته و بدون وقفه است زیرا امنیت ۱۰۰ درصدی در فضای سایبر وجود ندارد و تمام تجهیزات، راهکارها و اقدامات جهت ارتقاء امنیت مورد استفاده قرار می گیرند و هیچ سازمان نمی تواند ادعا نماید که امنیت را به طور کامل ایجاد کرده است. در واقع وظیفه مجموعه های مختلف رعایت الزامات امنیتی و پایبند بودن تمام اعضا به هشدارهای امنیتی است زیرا
هدف اصلی دشمن از نفوذ به شبکه اطلاعات سازمان ها سرقت اطلاعات و استفاده از آنها است و معمولا اهداف خرابکارانه کمتر مد نظر است
یکی از عوامل نفوذ به سیستم ها نا آگاهی کاربران آنها است که موجب بروز صدمات و خسارات به سازمان ها می شود.
امنیت در سازمان باید به گونه ای ساماندهی گردد که جلو نفوذ تقریبا به طور کامل گرفته شود و در صورت رخنه احتمالی نفوذگران آسیب ها به حداقل ممکن کاهش یابند. در مرحله بعد باید توجه شود که این اطلاعات در صورت نفوذ آسیب پذیر نباشند. استراتژی کلی صنعت نفت نیز افزون بر جداسازی فیزیکی شبکه ها، به کارگیری مکانیزم های VPN و رمزگذاری اطلاعات است تا در صورت نفوذ احتمالی، این اطلاعات نیز مورد بهره برداری قرارنگیرند.
هدف دشمن از طراحی حملاتی مانند حمله سایبری فلیم به صنعت نفت چیست؟
هدف اصلی دشمن از نفوذ به شبکه اطلاعات سازمان ها سرقت اطلاعات و استفاده از آنها است و معمولا اهداف خرابکارانه کمتر مد نظر است. مثلا در موضوع حمله استاکس نت نیز هدف اصلی بردن اطلاعات بود. در درجه اول باید امنیت کامل اطلاعات حفظ شود. در صنعت نفت اطلاعات با توجه به اهمیت آنها طبقه بندی شده و در محل های مختلف ذیربط نگهداری می شوند ضمن اینکه جداسازی فیزیکی اطلاعات در اینترنت و اینترانت صورت می گیرد. با این جداسازی مهاجمانی که قصد نفوذ از خارج از کشور را دارند به صورت اتوماتیک حذف می شوند.
در مواقعی حملات سایبری با هدف منحر فکردن اذهان از اهداف اصلی صورت میگیرد. یعنی حمله به صورت تخریب اطلاعات است تا مسئولان سازمان از هدف اصلی که دسترسی و نفوذ در اطلاعات است گمراه شوند. در این مواقع هکرها منتظر زمان مناسبی برای سرقت اطلاعات هستند، در صورتی که سازمان مورد هجوم تصور میکند هدف تنها تخریب اطلاعات بوده است.
چه تفاوت هایی میان جنگ های سایبری و جنگ های فیزیکی وجود دارد؟
در جنگ های سایبری اطلاعات به دست آمده اهمیت و ارزش بیشتری دارند ضمن آنکه اثرات جانبی و هزینه های ناشی از حملات
همه سازمان ها به دنبال ایجاد امنیت هستند امنیت یک محصول نیست بلکه یک فرآیند پیوسته و بدون وقفه است
در این جنگ ها بسیار کمتر است و فشار های u۱۵۷۵ افکار عمومی نیز که عاملی بازدارنده در جنگ های فیزیکی است نیز در جنگ های سایبری وجود ندارد.
بنابراین در جنگ های سایبری اهداف اصلی کشورها که تخریب و تسلط بر کشورها است از طریق وارد آوردن صدمات به زیر ساخت های حیاتی کشورها و ایجاد نارضایتی عمومی حاصل می شود در حالی که هزینه زیادی نیز صرف آن نشده است. بنابراین در فضای حاکم مکانیزم ها و اقدامات امنیتی و دفاعی در فضای سایبر یکی از جنبه های بسیار مهم در حفظ امنیت کشور خواهد بود.
یکی از مواردی که در خصوص حملات سایبری به آن اشاره می شود، استفاده از فناوری های بومی برای مقابله با این قبیل حملات است. تاکنون چه فعالیت هایی جهت جایگزین شدن محصولات بومی امنیتی با محصولات خارجی انجام شده و این امر از دیدگاه شما تا چه میزان در حفظ امنیت اطلاعات اهمیت دارد؟
در حال حاضر تجهیزات امنیتی یکی از نقاط مهم و آسیب پذیر در سازمان ها هستند. زیرا این تجهیزات اکثرا بومی نبوده و امکان دسترسی به اطلاعات را برای سازندگان خود فراهم می کنند. زیرا به صورت منطقی هر سازنده ای با راه های نفوذ به تجهیزات ساخته خود آشنایی کامل دارد و ممکن است در مواقعی از این رخنه ها به سود خود بهره گیرد.
بنابراین توجه به مصوبه دولت محترم در خصوص استفاده از تجهیزات و ابزارهای امنیتی بومی می تواند ضامن بقای امنیت برای تولید کنندگان و مصرف کنندگان این تجهیزات باشد. وزارت نفت نیز همگام با سایر ارگان ها در پی افزایش تولید و استفاده از این محصولات است زیرا در مواقعی تجهیزات امنیتی خارجی خود عامل تهدید هستند و استفاده از آنها با توجه به شرایط فعلی کشور زیاد منطقی نیست.
افزون بر آن با توجه به پیشرفت
ستراتژی کلی صنعت نفت نیز افزون بر جداسازی فیزیکی شبکه ها، به کارگیری مکانیزم های VPN و رمزگذاری اطلاعات است تا در صورت نفوذ احتمالی، این اطلاعات نیز مورد بهره برداری قرارنگیرند.
فناوری و آینده جنگ های سایبری در روابط بین کشورها و تولید بدافزارهای هوشمندی همانند استاکس نت و فلیم که برای فعالیت نیاز به دسترسی مستقیم به شبکه اینترنت را ندارند و از قبل برنامه ریزی شده اند و در واقع مانند بمب ساعتی در زمانی مشخص فعالیت خود را آغاز می کنند، استفاده از تجهیزات امنیتی پیشرفته و بومی قابل اعتماد که بتواند رفتارهای مختلف این گونه بدافزارها را بررسی و پیش بینی نماید اهمیت بسزایی در حفظ امنیت سازمان ها دارد.
در وزارت نفت از چه راهکارهایی جهت حفظ امنیت استفاده مینمایید؟ البته تا جایی که بیان آن ها محرمانه نیست.
در وهله اول تلاش بر این است که حتی المقدور از ابزارهای امنیتی صددرصد بومی استفاه شود تا از نفوذها تاحد امکان جلوگیری شود. همچنین با توجه به طبقه بندی اطلاعات از نظر میزان اهمیت آنها و رده مسئولیتی افراد جهت دسترسی به داده ها و اطلاعات مشخص گردد تا اطلاعات با توجه به سطح اهمیت آنها فقط در اختیار اشخاص مرتبط در سازمان قرار گیرند.
افزون بر محدودیت دسترسی به اطلاعات، محدودیت دسترسی به اینترنت نیز در فضای کاری مورد توجه است یعنی افراد مرتبط با موضوعات مرتبط با کار خود از اینترنت استفاده می نمایند. همچنین در داخل وزارت نفت نیز بخش هایی جهت مانیتورینگ u۱۵۷۵ اطلاعات وجود دارد که تهدیدات سایبری و تداوم آنها را کنترل و آنالیز نموده تا بتوانند هدف از انجام نفوذ و یا حملات را مشخص نمایند.
آیا تعامل لازم میان وزارت نفت و سایر سازمان های مرتبط کشور برای جلوگیری از حملات سایبری یا ارائه گزارش آنها وجود دارد؟
در مواقعی پس از شناسایی حملات سایبری، آی پی هکرها از سوی وزارت ارتباطات مسدود می گردد، همچنین در میان سازمان های کشور تعاملاتی جهت انتقال دانش و به اشتراک گذاری دستاوردها و اطلاعات بروز شده برقرار می شود. سازمان فناوری اطلاعات با راه اندازی مرکز ماهر اقدام به ثبت وقایع و دانش مورد نیاز و نوین در این حوزه از طریق گزارش به موقع رویدادها و راه کارهای مقابله با تهدیدات سایبری به سازمان ها جهت مقابله سریع و بدون وقفه با رخدادهای امنیتی کمک شایانی کرده است.
تاریخ انتشار : سه شنبه ۵ فروردين ۱۳۹۳ ساعت ۰۹:۰۰
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 45]
صفحات پیشنهادی
اگر Chat می کنید، رعایت این نکات امنیتی را فراموش نکنید
امنیت خود را به بالاترین حد برسانید – بخش دهم اگر Chat می کنید رعایت این نکات امنیتی را فراموش نکنید برنامه های IM و Chat شاید روشی مناسب به منظور ارتباط با ساير افراد باشد اما ابزارهای استفاده شده برای اين نوع از مبادلات اطلاعاتی online می تواند خطرناک بوده و نتايج مخربی را بهنشست شورای امنیت درباره سوریه بدون نتیجه پایان یافت
جمعه ۲۳ اسفند ۱۳۹۲ - ۱۱ ۳۷ اعضای شورای امنیت سازمان ملل روز پنجشنبه نشست سه ساعتهای را درخصوص سوریه برگزار کردند که این نشست بدون نتیجه مطلوب پایان یافت به گزارش خبرگزاری دانشجویان ایران ایسنا به نقل از روزنامه مصری الیوم السابع اعضای شورای امنیت سازمان ملل روز پنجشنبه نشستینشست شورای امنیت درباره اوکراین بدون نتیجه به پایان رسید
بین الملل آمریکا اروپا نشست شورای امنیت درباره اوکراین بدون نتیجه به پایان رسید پنجمین نشست شورای امنیت سازمان ملل متحد درباره اوکراین بدون رسیدن به نتیجه خاصی پایان یافت به گزارش خبرگزاری مهر به نقل از صدای روسیه شورای امنیت سازمان ملل متحد شب گذشته برای پنجمین بار ظرف 10 ربرگزاری نشست بدون نتیجه شورای امنیت درباره اوکراین
سهشنبه ۲۰ اسفند ۱۳۹۲ - ۱۰ ۱۵ شورای امنیت سازمان ملل در حالی پنجمین نشست خود را در خصوص وضعیت اوکراین برگزار کرد که سفیر روسیه در این سازمان گفت که در این نشست هیچ مساله جدیدی گفته نشد به گزارش خبرگزاری دانشجویان ایران ایسنا به نقل از خبرگزاری نووستی این در حالی است که سیلویمحسن رضایی در گفتوگو با دیلی استار: بحران سوریه بدون مشارکت ایران حل نخواهد شد/ امنیت لبنان و سوریه با هم گره
محسن رضایی در گفتوگو با دیلی استار بحران سوریه بدون مشارکت ایران حل نخواهد شد امنیت لبنان و سوریه با هم گره خورده است دبیر مجمع تشخیص مصلحت نظام در گفتوگو با یک روزنامه لبنانی تاکید کرد که تلاشهای بینالمللی برای حل بحران سوریه بدون مشارکت ایران موفق نخواهد بود به گزارش نامبدون توجه به عرصه های ملی نمی توان انتظار تامین امنیت غذایی را داشت
بدون توجه به عرصه های ملی نمی توان انتظار تامین امنیت غذایی را داشت ارومیه - ایرنا - مدیر کل جهاد کشاورزی آذربایجان غربی گفت بدون توجه به عرصه های ملی نمی توان انتظار تامین امنیت غذایی را داشت و تولید از منابع داخلی نیازمند حراست از عرصه های طبیعی است سید علی مختاری روز پنجشنبهمقداد: نامزدی اسد در انتخابات ریاستجمهوری ضامن صلح و امنیت سوریه است
چهارشنبه ۲۱ اسفند ۱۳۹۲ - ۱۲ ۰۵ معاون وزیر خارجه سوریه با بیان اینکه دمشق با پایداری ملت ارتش و رهبران خود در مقابل تروریسم خواهد ایستاد تاکید کرد که نامزدی بشار اسد در انتخابات ریاست جمهوری ضامن برقراری صلح و امنیت در سوریه است به گزارش خبرگزاری دانشجویان ایران ایسنا فیصل ممعاون سیاسی امنیتی استاندار فارس: حماس و حزبالله نماد مقابله با دشمن مشترک هستند
معاون سیاسی امنیتی استاندار فارس حماس و حزبالله نماد مقابله با دشمن مشترک هستندمعاون سیاسی امنیتی استانداری فارس گفت امروز عمده تشیع و تسنن با اتحاد و همدلی در مقابل استکبار جهانی میجنگند که نمونه بارز آن مبارزه مشترک حزبالله و حماس در لبنان است به گزارش خبرگزاری فارس از شبیانیه کمیسیون امنیت ملی در محکومیت دیدار اشتون با فعالان سیاسی
بیانیه کمیسیون امنیت ملی در محکومیت دیدار اشتون با فعالان سیاسی کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی طی بیانیهای دیدار کاترین اشتون با برخی فعالان سیاسی را محکوم کرد آفتاب به گزارش ایسنا متن این بیانیه به شرح زیر است سیاست دولت مبنی بر گسترش روابط با کشورهای دناز تاکید مجدد وزیر ارتباطات بر ارزانی اینترنت تا هشدار های امنیتی برای خرید اینترنتی
مروری بر اخبار فناوری اطلاعات 20 اسفند از تاکید مجدد وزیر ارتباطات بر ارزانی اینترنت تا هشدار های امنیتی برای خرید اینترنتی جزئیات طرح ملی توسعه باند پهن همراه اپراتور مجازی موبایل راه اندازی می شود تعداد معدودی از فروشگاههای اینترنتی معتبرند توصیه برای خرید لوازم دیجیتالی دتامین امنیت مسافران نوروزی گیلان در رئوس کار پلیس است
تامین امنیت مسافران نوروزی گیلان در رئوس کار پلیس است رشت - ایرنا - فرمانده نیروی انتظامی استان گیلان گفت تامین امنیت مسافران و گردشگران نوروزی در رئوس کار پلیس است سردار ابراهیم قائدرحمتی عصر سه شنبه در گفت وگو با خبرنگار ایرنا بیان کرد با انجام آموزش های فرا گرفته و اجرایفناوری های نوین باید درتامین امنیت پایدار به کار گرفته شود
فناوری های نوین باید درتامین امنیت پایدار به کار گرفته شود شیراز - ایرنا - معاون سیاسی امنیتی و اجتماعی استانداری فارس گفت باید با بهره گیری از فناوری های نوین روند موثرتری در پیشگیری و برخورد با جرایم و تامین امنیت پایدار در پیش گرفته شود به گزارش دریافتی روز سه شنبه ایرنا کبیانیه کمیسیون امنیت ملی مجلس در اعتراض به برخی دیدارهای اشتون/ وزارت خارجه مسئول است
بیانیه کمیسیون امنیت ملی مجلس در اعتراض به برخی دیدارهای اشتون وزارت خارجه مسئول است سیاست > مجلس - ایسنا نوشت کمیسیون امنیت ملی و سیاست خارجی مجلس شورای اسلامی طی بیانیهای دیدار کاترین اشتون با برخی فعالان سیاسی را محکوم کرد متن این بیانیه به شرح زیر است &رئیس پلیس امنیت عمومی قزوین خبر داد کشف 21 هزار عدد مواد محترقه در قزوین
رئیس پلیس امنیت عمومی قزوین خبر دادکشف 21 هزار عدد مواد محترقه در قزوینرئیس پلیس امنیت عمومی استان قزوین گفت مأموران پلیس امنیت عمومی 21 هزار عدد مواد محترقه را در دو اقدام پلیسی در این استان کشف و ضبط کردند به گزارش خبرگزاری فارس از قزوین به نقل از مرکز اطلاعرسانی نیروی انتظاحدادی در مراسم تجلیل از مدالآوران المپیک: مدال نقره المپیک را فراموش کردم/به مشکلات مادی عادت کردهایم
حدادی در مراسم تجلیل از مدالآوران المپیک مدال نقره المپیک را فراموش کردم به مشکلات مادی عادت کردهایمدارنده مدال نقره المپیک لندن گفت مدال نقره المپیک را فراموش کردهام و به فکر رویدادهای بعدی هستم به گزارش خبرنگار ورشی خبرگزاری فارس احسان حدادی در حاشیه مراسم تجلیل از مدالآمدال نقره لندن را فراموش کردهام/ یکسال زمان را از دست دادهایم
ورزشی کشتی - وزنه برداری احسان حدادی تاکید کرد مدال نقره لندن را فراموش کردهام یکسال زمان را از دست دادهایم دارنده مدال نقره مسابقات المپیک لندن با بیان اینکه این مدال را فراموش کرده است گفت ما یکسال زمان را از دست داده ایم و باید تلاش زیادی بکار ببندیم تا این زمان را جبراحدادی: المپیک لندن را فراموش کرده و به فکر رویدادهای بعدی هستم
حدادی المپیک لندن را فراموش کرده و به فکر رویدادهای بعدی هستم دارنده مدال نقره المپیک لندن گفت من مدال نقره المپیک لندن را فراموش کردهام به فکر رویدادهای بعدی و مدالآوری در آنها هستم به گزارش خبرنگار ورشی باشگاه خبرنگاران احسان حدادی در حاشیه مراسم تجلیل از مدالآوران المپ-
گوناگون
پربازدیدترینها