۱۳۸۷-۰۴-۹
گروه امداد امنیت کامپیوتری
* این مطلبی که میخوام بنویسم مقدمه ای هست برای مطلب بعدی. چون طولانی میشد گفتم اولش اینو بنویسم و بعد اون یکی رو.
حتما میدونین که اینترنت از شبکه کوچک DARPA شروع شد که متعلق به وزارت دفاع و ارتش آمریکا بود. در ابتدای کار این شبکه خصوصی بود اما بعدها تصمیم گرفته شد که این شبکه عمومی بشه (و میدونین که هنوزم سرورهای اصلی اینترنت منحصرا در اختیار آمریکائی هاست و هرچه اروپائیها در دائوس تلاش کردن نتونستن چند تا از این سرورها رو در اختیار بگیرند)
به محض اینکه شبکه DARPA عمومی شد، مسئله امنیت اون مطرح شد و اینکه چه کار کنیم اگه به هکرها به این شبکه حمله کردند و یا یک آسیب پذیری ای در جایی از شبکه یافت شد، خبردار بشیم؟! جالبه که بدونین MIT اولین گروه از هکرهای کامپیوتری رو معرفی کرد. گروهی جوان از تحصیلکردگان علوم کامپیوتر که روی ماشین کارت پانچ Dell کار میکردن!
اولین حمله هم به شبکه دارپا در نوامبر ۱۹۸۸ اتفاق افتاد که منجر شد ۱۰ درصد از سیستمهای متصل به اینترنت این شبکه متوقف بشن. این شد که وزارت دفاع آمریکا به موسسه مهندسی نرم افزار کشورش (SEI) فشار آورد که گروهی از کارشناسان امنیتی رو برای این جور مواقع آماده کنن. این شد که گروه امداد امنیت کامپیوتری (CERT) به وجود اومد. همونطوری که اینترنت رشد کرد فعالیتهای CERT هم رشد کردن و حالا تبدیل شده به یکی از مهمترین سایتها برای یافتن آخرین آسیب پذیری مربوط به حوزه اینترنت و یا نرم افزارها.
توجه کنید که CERT در حال حاضر صرفا مختص به آمریکا نیست. بلکه امروز به صورت یک مفهوم در اومده که هر کشوری سعی میکنه گروه امداد مختص با خودش رو تشکیل بده. از اونجائیکه اخیرا حملات هکرهای خارجی به سازمانها و نهادهای دولتی و نظامی کشورها زیاد شده، به صورت معمول در هر کشوری CERT مسئول جمع آوری و آنالیز داده های مربوط به هکهای رخداده هست تا بشه از اونها در دادگاههای بین المللی و دعاوی قضایی استفاده کرد. علاوه بر اون به طور معمول CERT سعی می کنه در زمینه آخرین آسیب پذیری ها، Patch ها، راههای مقابله با مشکلات امنیتی و نظایر اون اطلاع رسانی بکنه.
اما در حالت کلی عمده فعالیتهای CERT به صورت زیر هست:
تضمین امنیت نرم افزاری
هدف اولیه این گروه تحلیل وضعیت امنیت در اینترنت و گزارش این وضعیت هست. این گروه اطلاعات آسیب پذیری های عمومی در اینترنت رو دریافت و گزارش می کنه. بعد آسیب پذیری های بالقوه رو تحلیل میکنه و معمولا کارشناسان این گروه سعی می کنن راه حلی برای رفع اون ارائه بدن.
البته این گروه بخشی داره به اسم “مهارتهای کدنویسی ایمن” که ادعا میکنه اگه تولید کنندگان و یا توسعه دهندگان نرم افزار رعایتش کنن احتمالا کدهاشون با آسیب پذیری های کمتری مواجه هست.
ایمن سازی سیستمها
این بخش اسمش مهندسی سیستمهای مانا هست و بیشتر شامل تحلیل هایی هست از اینکه چطور برخی سیستمها مستعد حمله هستند و راههای بهبود طراحی اونا چیه؟ همچنین حاوی تکنیکهایی هست که میگه برقراری اونا باعث میشه بتونیم نحوه ایجاد یک تهدید امنیتی رو در در حوزه اینترنت پیشگویی کنیم.
این نتایج در بخشی به اسم هشدار موقعیتی شبکه منتشر شدن. توی این بخش به مدیران شبکه ابزارها و تکنیک هایی معرفی شدن که بهشون کمک می کنه بفهمن الان توی شبکه شون چی داره اتفاق می افته؟! هدفشون هم اینه که مشخصات تهدیدهای امنیتی و فعالیتهای یک مزاحم، روی شبکه تشخیص بدن.
امنیت سازمانی
این بخش بیشتر به صورت مشاوره ای هست. یعنی به سازمانها کمک میکنن که از خودشون محافظت کنند. یعنی دارایی های یک سازمان و مخاطرات امنیتی اونها رو لیست می کنند. این ارزیابی بیشتر شامل سیستمهای شبکه ای سازمانها می شه. همچنین این بخش شامل یه بخش نظارتی هست که شرکتها رو تشویق میکنن در سطح امنیتی مناسبی باقی بمونن.
واکنش سریع
اصلی ترین کار CERT هست. یعنی هشدار سریع و به موقع درباره حوادث امنیتی رخ داده، ایجاد تیمی برای جوابگویی به اون نوع خاص از حمله کامپیوتری (CSIRTs) و نیز تولید راهبردهایی برای آموزش به تیمهای فعلی و قدیم که در برابر اتفاقات مشابه واکنش مناسب نشون بدن.
در حقیقت، به محض وقوع یک حادثه امنیتی و یا ارسال گزارش هایی مبنی بر وقوع یک شکاف امنیتی که ممکنه باعث وقوع مشکلی بشه، این بخش از سایت، شما رو در جریان چگونگی مشکل و یا رویداد امنیتی قرار میده. و به نوعی مرجع رسمی مشکلات امنیتی محسوب میشه. علاوه بر بیان و شرح مشکل امنیتی، این بخش راههای کوتاه مدت و یا دراز مدت برخورد با هر مشکل امنیتی رو به کاربران آموزش میده. بعنوان مثال به محض شیوع یک ویروس جدید شما نه تنها از وقوع چنین رویدادی مطلع میشین، بلکه روشهای شناسایی اون رو بر روی سیستم خود و نحوه پاک کردن ویروس یا حداقل کاهش حجم تخریب اونرو یاد میگیرین.
آموزش و تعلیم
از اونجائی که اکثر شبکه های داخلی و مختص با نیازهای هر سازمانی هستند، یکی از چالش های CERT اینه که به افراد درون سازمانها آموزش بدن تا خودشون مستقل بشن و در جهت بهبود امنیت و مانایی هر سیستم تلاش کنن. CERT بخشی داره به دروس آموزشی که مخصوص مدیران و کارمندای فنی و تیمهای واکنش (در برابر حوادث امنیتی) هست تا راجع به امنیت شبکه آموزش ببینن.
* لینکهای مرتبط:
۱- CERT در ایران (متاسفانه این سایت خیلی وقته فعالیتی نداشته)
۲- CERT در هند
۳- CERT در آمریکا
۴- CERT در کانادا
۵- CERT در ژاپن
۶- CERT در استرالیا
