محافظت از دارای های کشور در فضای سایبر با پیاده سازی مراکز عملیات امنیت SOC –

مقاله
30 بهمن 1393


 SOC – Security Operation Center

محصولات غیربومی (و عدم پایش بلادرنگ ) در تحققجامعهبیوسایبر

شرکتمایکروسافت بزرگترین شرکت تولید سیستم‌عامل کاربری است که بارها اسنادی در راستایاثبات همکاری‌اش با آژانس امنیت ملی آمریکا به منظور سرقت اطلاعات کاربرانش منتشرگردیده است.

درحال حاضر نسخه آزمایشی ویندوز ۱۰مایکروسافت منتشر شده و افراد زیادی منتظر دریافت و آزمون آن هستند.امانکته حائز اهمیت اینست که این نسخه با ظاهری کاربر پسند، بصورتی حرفه‌ای‌تراطلاعات افراد را به سرقت می‌برد.این نسخهاز سیستم‌عامل مایکروسافت اطلاعات بسیاری را بصورت پنهانی و خودکار از کاربرانشضبط و ارسال می‌کند.

ازجمله این اطلاعات می‌توان به:

۱-نام کاربر (بر حسب پروفایل‌هایمجزای روی سیستم‌عامل)

۲-ایمیل کاربران

۳-موقعیت فیزیکی محل زندگیکاربران(Geo Location)

۴-علاقه مندی‌های کاربر

۵-نوع و میزان نظم ذهنیکاربر

۶-اسامی و نوع فایل‌هایذخیره شده و مورد استفاده

۷-متا دیتاهای کاربر (متادیتا داده‌ای است که دیگر داده‌ها را توصیف می‌کند)

۸-جستجوهای انجام شده در فضایسیستم‌عامل (آنلاین و آفلاین)

۹-کلیه ارتباطات تماسی نظیرتماس‌های تلفنی،پیام‌های صوتی، تصویری و متنی و ...

۱۰- اطلاعاتشبکه‌ای کاربر

- مشخصاتسخت‌افزاری و نرم‌افزاری دستگاه شامل HID، SID، Bios،میزان و نوع استفاده از سیستم، زمان استفاده، تعداد کاربران یک سیستم و

- شناسه‌های بیومتریک منحصر بفردنظیر اثر انگشت، عنبیه چشم و ...

-اطلاعات سیستم‌فایل

- میزان و نوع کار کاربر بااینترنت

- لیست مخاطبان کاربر (آنلاین وآفلاین)

- HID کلیه سخت‌افزارهای موقت و دائم نصب شدهبه سیستم اشاره نمود.

ازجمله شیوه‌های دقیق کسب اطلاعات ویندوز ۱۰، ذخیره تک‌تک کلماتی است که در فضاهای مختلف آن اعم از ورد، جستجویفایل‌های سیستمی و مرورگر تایپ می‌شوند.

همچنینبر اساس اذعان صریح این شرکت، ویندوز ۱۰ از طریق رصد و ذخیره کوکی‌ها و ابزارهای مرورگر، بیش از پیش اطلاعاتکاربران را تجسس می‌کند.

شرکتمایکروسافت مدعی است که از این اطلاعات تنها برای بهبود بخشیدن به سیستم‌عاملشاستفاده می‌کند حال آنکه بسیاری از این اطلاعات به هیچ وجه جنبه بهره‌وری تکنیکیندارند و تنها برای مقاصد اطلاعاتی مفید هستند.

اینشرکتاضافه کرده است با باز شدن هر فایل توسطکاربر، سیستم‌عاملرفتار وی را تحلیل می‌کند تا به دیگر ویژگی‌هایکاربر پی ببرد.

درسربخش دیگر این صفحه، با صراحت بیان شده است که ( تمامی دیتاهای انتقالی (ارسال ودریافت) کنترل می‌شوند. )

وقابل توجه‌ترین نکته اینست که پس از اعتراف مایکروسافت به حجم عظیم جاسوسی‌اش ازکاربر، در نهایت ابراز داشته که این اطلاعات تنها در اختیار شرکت نمی‌ماند و ممکناست به همکارانش واگذار نماید!

سؤالاینست که همکاران شرکت مایکروسافت چه کسانی هستند؟

باتوجه به اینکه هدف اصلی در جامعه بیوسایبر ( کنترل افراد از طریق چیپ‌ست‌های الحاقی درشریان‌های اصلی خونی و مغز آنها ) است، نیاز های اطلاعاتی بیشمار سازمان‌هایاطلاعات سایبری جهان خصوصا مجموعه هایاطلاعاتی به اطلاعات بیومتریک افراد، بسیار بیشتر از هر اطلاعات دیگری است.

بایدبه زودی منتظر ظهور و بروز ابزارهایی باشیم که به بهانه‌های مختلف از جمله (تأمینامنیت ) و ( همیاری پزشکی ) حتی نرخ و نوع ضربان قلب کاربران را بصورت ۲۴ ساعته اندازه‌گیری می‌کنند.

ویندوز۱۰ در محصولات شرکت مایکروسافت نقطه عطفمیان سیستم‌عامل های ارگانیک گذشته و سیستم‌عامل‌های بیولوژیک آینده این شرکت استو اساسا این ادعای شرکت ماکروسافتکه بیان داشت )بجای استفاده از عنوان ویندوز ۹، از ویندوز ۱۰ برای محصول جدیدمان استفاده می‌کنیم چرا که تفاوت‌هایآن با نسخه ۸، بسیار بیشتر ازتفاوت‌های معمول میان دو سیستم‌عامل است ( به حوزه جاسوسی‌های نوین بیومتریک این سیستم‌عامل باز می‌گردد.

و این تنها برند و محصول نیست , غول های موجود همچون گوگلبا سیستم عامل اندروید و محصولات برند های دیگر هم بصورت موازی عملیات سرقت اطلاعات شخصی -سازمانی را در جهت استفاده هرچه بیشتر درنسل نوین جنگ ( جنگ سایبری ) بی پروااستفاده کرده و این روند ادامهدارد !

بصورت صریح در صورت استفاده از محصولات غیر بومی و عدم مانیتورینگ آن چه در سطح شخص - کاربر و چه در لایه هایبالاتر شرکت های خصوصی و دولتی , اطلاعاتما کاملا در اختیار سازمان های جاسوسیقرار خواهد گرفت و این شکل زیر کاملامنظور را منتقل خواهد کرد

تخم مرغ= دارایی های ما سازمان

ماهیتابه = استفاده از محصولات غیر بومی و عدم پایش آن

و در آخر ( نهایتامن کردن سیستم ها - طراحی دقیق زیرساخت هابا استاندارد های موجود و پیاده سازیعوامل و فرآیندها بعلاوه ابزار های نوین و تکنولوژی های از جنس برای جلوگیری از نشر و لو رفتن اطلاعات سازمان ها در حین استفاده از ابزار ها وتکنولوژی های که بومی نبوده تنها تکیه بهحرکت به پیاده سازی مراکز عملیات امنیت آن هم با استفاده از ابزار های بومی با خروجی مناسب می باشد

که پیاده سازی مراکز عملیات امنیت SOC)دو موضوع را بصورتکامل همپوشانی میکند :

1.جلوگیری از حملات سایبریبوسیله امن کردن ساختار و سیستم های موجود ( بهمراه رصد بلادرنگ زیرساخت - شبکه سازمان مدنظر وپاسخگویی به حوادث سایبری در لحظه )

2.جلوگیری از افشای اطلاعات دربستر شبکه سازمان در حین استفاده از محصولات و نرم افزار های غیر بومی

+ ذکر این موضوع هم لازم میباشد که گام پایه ای برای افزایشامنیت فضای سایبر کشور میتوان مورد توجهباشد :

-حرکت بسویی محصولات بومی آنهم با قدرت - سرعت بیشتر

-تعاملات ( اعتماد) و سرمایه گذاری سازمان های بزرگ دولتی خصوصی

-پشتوانهکمک دولت تدبیر امید

-و افزایش روند ایجاد مراکزعملیات امنیت

برای رسیدن به ایناهم که در بحث های از جنس IT محور بتوان بومی سازی را به بالاترین حد ممکنبرای حفظ امنیت کشور در نگاه فضای سایبری رساند

http://windows.microsoft.com/en-us/windows/preview-privacy-statement

http://www.microsoft.com/privacystatement/en-us/office/default.aspx


علیرضا قهرود

SOC _ عضو تیم مرکز عملیاتامنیت

شرکت نوآوران ارتباطاتدوران ( عضو گروه دوران )

ارسال دیدگاه

خطا ...
آدرس ایمیل وارد شده نامعتبر است.
متوجه شدم