در حاشیه نمایشگاه ایران پروژه، عباس گنجخانی مدیرعامل یک شرکت امنیت سایبری، در گفتوگو با آناتک، به توسعه مکانیزمهای بومی رمزگشایی و راهاندازی سامانههای موازی دریافت فایلهای امنیتی در داخل کشور اشاره کرد و گفت:« توسعه این مکانیزمها سبب شده است تا وابستگی کشور در مواجهه با بحرانهای ناشی از قفل شدن دیتابیسهای حیاتی و عدم دسترسی به شبکه جهانی به شکل چشمگیری کاهش یابد.»
بومیسازی فرآیند رمزگشایی و بازیابی پایگاههای داده حیاتی
گنجخانی گفت: «باجافزارها با آلوده کردن سیستمها و کدگذاری پیشرفته اطلاعات، تمام دسترسیهای مدیریتی را مسدود کرده و در قبال بازگرداندن دادهها از سازمانها اخاذی میکنند. این تهدید به قدری در دنیا شایع و سودآور شده که سهم بزرگی از بازار امنیت جهانی را به خود اختصاص داده است و در ایران نیز بررسیهای آماری نشان میدهد که به طور میانگین، از هر سه مجموعه حداقل یک شرکت در یک دهه گذشته تجربه تلخ آسیبدیدگی و توقف عملیاتی را از این ناحیه داشته است.»
ارائه راهکار آپدیت آفلاین محصولات امنیتی در شرایط محدودیت اینترنت
گنجخانی در توضیح چالش چگونگی دریافت فایلهای شناسایی بدافزارها در زمان محدودیتهای شبکه یادآور شد: «در بازههایی که شبکه با چالش مواجه بود، پلتفرمهای امنیتی سازمانها برای دریافت بهروزرسانیهای روزانه دچار مشکل جدی شدند و در معرض خطر جدی نفوذ قرار گرفتند. ما این فرآیند مخاطرهآمیز را از یک سال قبل و حتی پیش از شکلگیری جنگ ۱۲ روزه سال گذشته در منطقه پیشبینی میکردیم؛ چرا که مشخص بود با بالا گرفتن تنشهای منطقهای و وقوع جنگها، زیرساختهای اینترنتی کشور تحت تاثیر قرار میگیرند و احتمال اعمال محدودیتها یا قطعی ناگهانی شبکه بینالملل بسیار بالا خواهد بود. از آنجا که در زمان جنگهای سایبری و محدودیت شبکه، حملات بدافزاری نه تنها متوقف نمیشوند بلکه با شدت بیشتری زیرساختها را هدف میگیرند، عدم دریافت آپدیتهای ساعتی و روزانه میتوانست پاشنه آشیل سازمانهای بزرگ باشد. به همین منظور، زیرساختهای پایداری را در قالب سرورهای دانلود داخلی در دیتاسنترهای بومی طراحی و آمادهسازی کردیم تا در اوج چالشهای ارتباطی کشور، خط دفاعی پلتفرمهای امنیتی آسیب نبیند.»
وی در ادامه با تبیین سازوکار این فرآیند گفت: «در این روش، ما مستقیماً با شرکتهای توسعهدهنده آنتیویروس رایزنیهای گستردهای را انجام دادیم و از آنها خواستیم تا پکیجها و فایلهای اصلی بهروزرسانی را در قالب دیتای خام در اختیار ما بگذارند. پس از دریافت، این فایلها را از طریق کانالهای ارتباطی امن به داخل کشور منتقل و روی سرورهای داخلی مستقر کردیم. در نهایت این پکیجهای آپدیت را در اختیار کاربران سازمانی قرار دادیم و به آنها آموزش دادیم تا بتوانند بدون نیاز به اتصال به اینترنت جهانی و به صورت دستی، پلتفرمهای امنیتی خود را با بالاترین سرعت بهروزرسانی کنند. این مکانیزم دستی تضمین کرد که خط دفاعی سازمانها در اوج قطع ارتباطات خارجی هم بدون تغییر باقی بماند. در حال حاضر نیز فرآیند رایزنی برای راهاندازی یک سرور اختصاصی بهروزرسانی در داخل خاک ایران با همکاری مستقیم شرکای بینالمللی در حال انجام است تا پایداری این خدمات برای همیشه و بدون دغدغههای ارتباطی تثبیت شود.»
ورود به حوزه بومیسازی پروژههای هوش مصنوعی امنیتی
گنجخانی با بیان برنامههای آتی در جهت بهکارگیری فناوریهای نوظهور در لایههای دفاعی پلتفرمهای خود اظهار داشت: «با توجه به تغییر بنیادین ساختار تهدیدها و شکلگیری حملات پیشرفته بدون فایل، مکانیزمهای دفاعی سنتی دیگر کارایی سابق را ندارند. در این نوع حملات، تروجانها، برنامههای جاسوسی و روتکیتها دیگر در قالب یک فایلِ مشخص روی سیستم قرار نمیگیرند تا آنتیویروسهای معمولی آنها را شناسایی کنند، بلکه خود را به صورت فرآیندهای سیستمی شبیهسازیشده درمیآورند. به همین منظور، در کنار توسعه ابزارهای سختافزاری و نرمافزاری متداول، ورود به لایههای هوش مصنوعی را به عنوان یک ضرورت استراتژیک در دستور کار قرار دادهایم تا سیستم بتواند رفتارهای مشکوک را در لحظه تشخیص دهد.»
وی در پایان تأکید کرد: «ما در حال حاضر فرآیند بومیسازی و پایدارسازی پروژههای هوش مصنوعی را در بستر امنیت شبکه آغاز کردهایم. هدف اصلی این طرح، طراحی و توسعه راهکارهای هوشمند سایبری به صورت کاملاً داخلی است؛ چرا که اگر یک مدیر شبکه، خلأهای امنیتی و باگهای یک سازمان حساس را به صورت عمومی در پلتفرمهای خارجی مطرح کند، هکرها میتوانند از همان دادهها علیه خود سازمان استفاده کنند. این بومیسازی به پلتفرمهای دفاعی سازمانها اجازه میدهد بدون نیاز به اتصال به سرورهای خارجی و ارسال اطلاعات حساس به بیرون از کشور، تهدیدات پیچیده را در بسترهای داخلی، مستقل و کاملاً امن رصد و خنثی کنند.»
انتهای پیام/