شعار سال: به بهانه رونمایی این سامانه‌ها روزنامه ایران به سراغ «محمد تسلیمی» رئیس مرکز ماهر رفته و درباره این سامانه‌ها به گفت‌و‌گو نشسته است که می‌خوانید.

دژفا چگونه طرحی است؟
دژفا همان‌طور که از نامش پیدا است طرح امنیتی جامعی از انواع سامانه‌های امنیتی است که بخش عظیمی از تهدیدات موجود در شبکه‌ها بخصوص شبکه ملی اطلاعات را شناسایی کرده و با آن مقابله می‌کند. البته باید گفت این سامانه‌ها صرفاً برای شناسایی و مقابله با تهدیدات شبکه ملی اطلاعات نیست و می‌تواند تهدیدات زیرساخت‌ها، محیط وب، غیروب (تجهیزات)، تلفن همراه، تجهیزات حوزه صنعت و... را نیز شناسایی کرده و با آنها مقابله کند.

به زبان ساده با این طرح در بحث امنیت چه اتفاقی خواهد افتاد؟
با این سامانه‌ها (سامانه ملی تله بدافزار برای ثبت و جمع‌آوری حملات و بدافزارهای منتشر شده در شبکه کشور، سامانه پویشگر بدافزار چندموتوره ویروس کاو برای پویش فایل‌ها، سامانه مقابله با حملات DDOS، سامانه ملی رصد آسیب‌پذیری و شبکه‌های بات، سامانه ارزیابی امنیت سنجی پیاده‌سازی SSL و...) بخشی از آسیب‌پذیری‌ها، حملات و بدافزارهای موجود در شبکه‌های اینترنتی شناسایی شده و با آن مقابله می‌شود.
آیا پیش از این چنین سامانه‌های امنیتی با این رتبه در کشور وجود نداشت؟
چنین مجموعه‌ای از ابزارهای امنیتی بومی با این سطح از توانمندی و جامعیت در دسترس نبود. پیش از این از نمونه‌های خارجی برخی از این ابزارها در کشور استفاده می‌شد اما از 10سال قبل طرح یک پروژه جامع امنیتی قوی و محکم شکل گرفت و توانستیم آنچه را که برای مقابله با تهدیدات مورد نیاز کشوراست بومی‌سازی کنیم.

برای تهیه این سامانه‌ها مرکز ماهر با چه بخش‌هایی همکاری داشته است؟
با دو بخش خصوصی و دانشگاهی همکاری داشته است. بخش حاکمیتی با بخش خصوصی ارتباط تنگاتنگی دارد، به‌طوری که همکاری خود را با شرکت‌های تولید‌کننده نرم افزارهای SOC از بخش خصوصی از سه سال پیش شروع کردیم. با همکاری و بررسی‌های فنی محصولات ارائه شده کمک شایانی در ارتقای سطح کیفی نرم افزارهای محصولات مذکور در کشور داشته‌ایم.
اما بخش اصلی کار را برای تهیه سامانه‌های امنیتی به مراکز آپای 32 استان کشور که این بخش نیز از سال 88 شروع به کار کرده اما در دولت روحانی عملیاتی شده است، سپردیم. به عبارتی در مراکز آپای دانشگاه‌های کشور تیم‌های متخصص دانشگاهی تشکیل شد و دولت با تغذیه مادی و معنوی راه را برای شناسایی تهدیدات فضای تبادل اطلاعات کشور مهیا کرد.
اکنون در این مراکز آپای دانشگاهی استان‌ها چه میزان نیروی متخصص وجود دارد؟ (آپا مخفف آگاهی‌رسانی ، پشتیبانی و امداد است و با هدف مقابله با نفوذ در شبکه و امنیت شبکه‌های رایانه‌ای در کشور، تامین امنیت برنامه‌های نرم‌افزاری، تشخیص بدافزارها و... در سراسر کشور ايجاد شده است. )
با راه‌اندازی این مراکز در استان‌ها تاکنون 400 نیروی انسانی متخصص تربیت کرده‌ایم.

برای پیاده‌سازی این طرح چه میزان زمان و هزینه صرف شده است؟
همانطور که گفتم از سال 88 بومی‌سازی سامانه‌های امنیتی در کشور شکل گرفت ولی به کندی پیش می‌رفت اما از سه سال پیش تاکنون با ارائه تشویق‌های مادی و معنوی و تغییرات خوب مدیریتی که در دولت دوازدهم انجام شد، کارها سرعت گرفت و توانستیم سامانه‌های امنیتی را در قالب دژفا رونمایی کنیم. اما همان‌طور که وزیر ارتباطات اعلام کرد در بخش تحقیق و توسعه در طول چهار سال اخیر 20 میلیارد تومان هزینه کرده‌ایم و این موفقیت را نیز حاصل ارتباط تنگاتنگ بین حاکمیت، دانشگاه و صنعت می‌دانیم.

این سامانه‌ها در کجا تست و به‌صورت پایلوت اجرایی شده است؟
سامانه‌ها در همان مراکز آپای دانشگاهی استان‌ها تست شده است. این سامانه‌ها از سال گذشته در حال تست و ارائه خدمات هستند و بعد از به‌دست آمدن نتایج موفقیت آمیز، از سوی وزیر ارتباطات رونمایی شد.

اکنون کدام یک از این سامانه‌ها بیشترین تهدیدات امنیتی کشور ما را شناسایی می‌کند؟ آیا می‌توانید آمار و ارقامی درباره شناسایی حملات ارائه دهید؟
بیشترین تهدیدات امنیتی را سامانه ملی تله افزار و رصد آسیب‌پذیری و شبکه‌های بات شناسایی می‌کنند. مثلاً می‌دانیم اکنون 4 میلیون آی‌پی آلوده به بات در کشور وجود دارد و بخش قابل توجهی از ترافیک کشور را اشغال می‌کند ولی نباید به این داستان به‌صورت کمی نگاه کرد.

در حال حاضر کشور با چگونه تهدیداتی بیشتر مواجه است؟
در این حوزه تهدیدات بی‌نهایت هستند، چرا که وقتی یک حفره امنیتی کشف و رفع می‌شود، هکرها حفره دیگری را باز می‌کنند و باید امنیتی‌ها دوباره آن حفره را ببندند و این روند به‌صورت مستمر ادامه دارد. بیشتر این تهدیدات هدفمند نیستند و به‌دنبال تجارت هستند. اکنون در کشور ما افراد توانمندی وجود دارند که قادر به نفوذ به شبکه‌ها هستند و این حق را برای خود محفوظ می‌دانند که از تراکنش‌های مالی شرکت‌های خدمات آنلاین با کشف حفره‌ای به‌دنبال کاسبی باشند. البته برخی نیز با یافتن حفره‌های امنیتی شرکت‌های مطرح به‌دنبال شهرت هستند و بخش اندکی هم که بسیار مهم بوده و در بخش تاریکی پنهان هستند، هدفمند عمل می‌کنند.

مرکز ماهر چرا تنها به ارائه هشدارها بسنده می‌کند؟
درست است که مرکز ماهر به هشدارها بسنده می‌کند ولی یکی از بزرگترین چالش‌های جدی و مهم ما اهمیت ندادن به هشدارهای امنیتی از سوی شرکت‌ها، نهادها، سازمان‌ها و حتی کاربران بی‌شمار تلفن همراه و... است. برای ما رنج آور است که برای شناسایی تهدیدات و مقابله با آنها انرژی، وقت و هزینه زیادی صرف می‌کنیم ولی هشدارها و فرهنگ امنیتی جدی گرفته نمی‌شود. وقتی در فروردین 97 حملات به سیسکو انجام شد یک ماه قبل از آن هشدارهای لازم در خصوص تعداد زیادی از روترهای آلوده شناسایی شده، داده بودیم اما جدی گرفته نشد از این‌رو این زنجیره کامل نیست و بخش جدی گرفتن هشدارهای امنیتی باید از سوی نهادهای ذیربط در بین مردم نهادینه شود از سوی دیگر باید شرکت‌ها و کاربران را نیز نسبت به این هشدارها حساس کرد، چرا که ما نمی‌توانیم 80 میلیون تلفن همراه را پاکسازی کنیم. از سوی دیگر متخصصان باید به‌صورت مستمر سایت مرکز ماهر را چک کنند و هشدارهایی را که راه‌های مقابله با آن نیز بیان شده است عملیاتی کنند.

شعار سال، با اندکی تلخیص و اضافات برگرفته از روزنامه ایران، تاریخ انتشار 7 خرداد 98، شماره: 7070