امنیت سایبری سیستم های کنترل صنعتی و اسکادا

دکتر احمدیان : مشاور ، مجری و مدرس /استاد پژوهشگر دانشگاه صنعتی امیرکبیر

۳ مطلب در ارديبهشت ۱۳۹۵ ثبت شده است

بررسی نسخه پیش نویس  و معرفی کتاب راهبردهای امن سازی زیرساخت های حیاتی کشور در حوزه فناوری اطلاعات

بررسی نسخه پیش نویس و معرفی کتاب راهبردهای امن سازی زیرساخت های حیاتی کشور در حوزه فناوری اطلاعات

.چند ماه قبل نسخه پیش نویس کتاب راهبردهای امن سازی زیرساخت های حیاتی کشور در حوزه فناوری اطلاعات  برای بنده ارسال شد تا آن را مطالعه کرده و در حد بضاعتم نظر خود را در مورد این کتاب ارائه کنم. اگر چه بیشتر از 3-4 ماه از مطالعه این اثر و یادداشت برداری آن توسط اینجانب می گذرد اما به دلیل مشغله بسیار سرانجام دیشب فرصت کردم بررسی خود از این کتاب را بنویسم و در اختیار نویسنده محترم و سایر مخاطبین وب نوشتم قرار دهم.

کتاب نامبرده در عرصه کنونی ، به ویژه با اهمیت یافتن امن سازی زیرساخت های حیاتی در کشور عزیزمان در یک دهه گذشته و  نبود زیرساخت های مناسب امنیتی و نیاز شدید جامعه مرتبط با زیرساخت های حیاطی( از پایین ترین سطوح سازمانی تا بالاترین سطوح آن ) به مفاهیم امنیت اطلاعات می تواند همچون جرعه ای باشد که اندکی از عطش  نیازمندی های اولیه امنیت در این حوزه را رفع کند و جز اولین گام ها برای آموزش در این حوزه باشد. از این رو شناسایی این حوزه و چالش های آن به منظور امن سازی آن موضوع مهمی است که نویسندگان محترم این کتاب خوب به آن توجه کرده اند.
این کتاب در هفت فصل به رشته تحریر درآمده است . بعد از بیان مقدمه ای در فصل نخست ، در فصل دوم به شکلی دانشگاهی به موضوع زیرساخت های حیاتی پرداخته شده است و تلاش شده است تهدیدات و حملات مرتبط با  آن ها شناسایی و معرفی شوند. از نقاط قوت این فصل ساختار منسجم و منطقی مطالب و از نقاط ضعف آن نداشتن جامعیت در  برخی  مفاهیم و دسته بندی های مرتبط با امنیت اطلاعات نظیر انواع حملات به زیر ساخت ها است. ضعف مورد نظر با تقویت این فصل از کتاب بر اساس منابع مطرح و تخصصی حوزه امنیت اطلاعات  قابل برطرف نمودن است. برخی اخبار از پیامدهای حملات سایبری به برخی سازمان های داخلی و خارجی در این فصل آورده شده است که علیرغم جذابیت به دلیل عدم اشاره به مراجع ذیصلاح  صحت و سقم این اخبار برای خواننده آگاه در هاله ای از ابهام است.

 

برای مشاهده ادامه مطلب روی فلش قرمز بالای پست کلیک کنید.
۰ نظر موافقین ۰ مخالفین ۰
الگوریتم‌های تولید دامنه (DGA) در بدافزارها

الگوریتم‌های تولید دامنه (DGA) در بدافزارها

الگوریتم­های تولید دامنه(Domain generation algorithm ) ، قطعه کد­هایی هستند که امروزه باهدف تولید تعداد زیادی از دامنه ­های اینترنتی به‌صورت دوره­ای در بدافزارهای متعددی مورداستفاده قرار می­گیرند. هدف اصلی استفاده از این الگوریتم­ ها این بوده است که  بدافزارها در برابر روش‌های شناسایی لیست ایستای آدرس­های دامنه که به‌راحتی توسط مکانیزم‌های امنیتی لیست سفید و سیاه شناسایی می­شوند از درجه محافظت بالاتری برخوردار شوند. ازآنجایی‌که دامن ه­های تولیدی توسط این ­الگوریتم­های عموماً شبه تصادفی هستند و فرکانس تولید دامنه توسط این الگوریتم­ ها بسیار بالا است این الگوریتم ­ها توسط مکانیزم­های امنیتی لیست سیاه‌ وسفید کنونی به راحتی  شناسایی نمی­شوند و همین امر سبب شده است بسیاری از بدافزارها  به ویژه باجگیرافزارها و بات نت ها به طرق مختلف از این دامنه ­های استفاده نمایند. در کد ذیل نمونه‌ای از الگوریتم ­های تولید خودکار دامنه در بدافزارها آورده شده است.

کد ‏21: یک نمونه شبه کد الگوریتم DGA

suffix = ["anj", "ebf", "arm", "pra", "aym", "unj","ulj", "uag", "esp", "kot", "onv", "edc"]

 

def generate_daily_domain():

 t = GetLocalTime()

 p = 8

 return generate_domain(t, p)

def scramble_date(t, p):

 return (((t.month ^ t.day) + t.day)*p) +t.day + t.year

 

def generate_domain(t, p):

 if t.year < 2014:

 t.year = 2014

 s = scramble_date(t, p)

 c1 = (((t.year >> 2) & 0x3fc0) + s) % 25 + ’a’

 c2 = (t.month + s) % 10 + ’a’

 c3 = ((t.year & 0xff) + s) % 25 + ’a’

 if t.day*2 <0|| t.day*2 >9:

 c4 = (t.day*2) % 25 + ’a’

 else:

 c4 = t.day% 10 +1

 return c1 +’h’+c2+c3+’x’+c4+suffix[t.month - 1]

 

ازآنجایی‌که طراح یا کنترل‌کننده باجگیرافزار از الگوریتم جاسازی‌شده در باجگیرافزارها ی خود اطلاع دارد برخی از دامنه ­هایی را که به‌صورت قطعی الگوریتم تولید می­کند را به کمک روش‌های ثبت دامنه در لحظه[1] و آماده خدمات‌دهی به باجگیرافزارهای مورد هدف می­کند. ازآنجایی‌که عموماً تعداد دامنه ­های تولیدی بسیار بالا می­باشد اتخاذ تصمیمات و اعمال مکانیزم­های امنیتی و پلیسی برای شناسایی و انهدام سرور­های فرمان و کنترل کاری بسیار دشوار به‌حساب می­ آید. از این دامنه‌ها طراحان بدافزار استفاده‌های متعددی ازجمله ارسال فرمان و دریافت اطلاعات و به­روزرسانی بدافزارهای خود می‌نمایند. در بدافزارهای پیشرفته‌تر حتی شنود و رهگیری بستر ارتباطی با این دامنه ها نیز در بسیاری از موارد ناکارآمد است چراکه در این موارد بدافزارهای از مکانیزم های حفظ محرمانگی و حتی صحت داده‌ها نظیر سیستم‌های رمزنگاری کلید عمومی بهره می‌برند.

*** با عضویت در کانال تلگرام از مطالب بیشتر، فیلم ها و به روزرسانی های محتوای وب نوشت مطلع شوید.***

منبع: احمدیان، محمد مهدی، چارچوبی مبتنی بر تحلیل رفتار برنامه به‌منظور تشخیص باجگیر‌افزارها,پایان‌نامه کارشناسی ارشد دانشکده مهندسی کامپیوتر و فناوری اطلاعات، دانشگاه صنعتی امیرکبیر تهران، ایران،1394


[1] just in time registration

۰ نظر موافقین ۰ مخالفین ۰

ملّا شدن چه آسان است، آدم شدن چه مشکل! مراکز آموزشی از «ملّاپروری» تا «آدم پروری»

این مقاله در  سی امین نسخه نشریه پویش(برگزیده سوم بخش نشریات سالانه فرهنگی اجتماعی افرا) دانشگاه صنعتی امیرکبیر به چاپ رسیده است.

-------------------------

ما ایرانی ها بارها و بارها این مثل شیرین ولی تلخ را شنیده ایم که «ملّا شدن چه آسان است، آدم شدن چه مشکل!». به نظر شما مراکز آموزشی موجود در کشور ما بیشتر دغدغه «ملّاپروری» دارند یا «آدم پروری»؟

بنده به شخصه به عنوان یکی از جوانان این کشور که بالغ بر 20 سال از عمر خود را در مقاطع مختلف این نظام آموزشی سپری کرده است ضمن تشکر و سپاس از همه عزیزانی که در این مراکز با کمترین چشم داشتی تلاش می کنند و عمر خود را وقف تربیت نسل های آتی می کنند، بیشتر احساس کرده ام که دغدغه اصلی مراکز آموزشی تربیت انسان هایی با سواد و به اصلاح این مثل «ملّا»  است تا تربیت انسان هایی فرهیخته[1] و به اصطلاح  «آدم» . آیا تا به حال سعی کرده ایم در جامعه خود مراکز و سازمان هایی که مسئول تربیت این ملّاها که همان فارغ التحصیلان رشته های مختلف  هستند را به نحوی تغییر دهیم که ضمن تربیت فارغ التحصیلان با سواد بتوانند انسان هایی فرهیخته نیز تربیت کنند. اگر تلاش هایی هم در این راستا انجام شده است چه میزان در راستای این هدف متعالی موفق بوده ایم؟ آیا اصلا چنین دغدغه ای داشته ایم یا نه؟ 

قطعا خود شما در مدارس مختلف درس خوانده اید و یا دوران دانشجویی را تجربه کرده اید و حتما فارغ التحصیلان متعددی را دیده اید، به نظر شما مدارس و دانشگاه ها در باسواد شدن ما نقش بیشتری ایفا می کنند و یا در آدم شدن ما ؟ زمانی که یکی از اعضای خانواده یا اقوام و آشنایان شما از یک دانشگاه فارغ التحصیل می شود چه قدر احساس کرده اید این فرد با سواد، فرهیخته و اصطلاحا آدم شده است؟ اگرچه میان یک ملّای واقعی و یک فارغ التحصیل فاصله بسیار است - به تعبیری دیگر ملّا شدن نیز کارساده­ ای نیست - اما در این نوشته از تفاوت میان معنای حقیقی ملّا[2] و فارغ التحصیل چشم پوشی می کنیم و صرفا هدف خود را فارغ التحصیلان مقاطع مختلف تحصیلی قرار می دهیم. اگرچه می توان حتی کمی دقیق تر به واژه ملّا نظر کرد و عملکرد نظام آموزشی را در تربیت معلمین و اساتید فرهیخته نیز سنجید که البته این موضوع خارج از بحث این نوشته و بضاعت بنده حقیر است.



[1] بر اساس فرهنگ معین فرهیخته در لغت به معنای  ادب آموخته ، دانش آموخته و دارای فرهنگ والا است. اما کاربرد آن در این نوشته به عنوان معادل آدم حقیقی یا انسان ادب آموخته در غالب ابعاد زندگی است.

[2] بر اساس لغت نامه دهخدا ملا در واژه لقب استاد و معلم است خواه مرد باشد و یا زن.

برای مشاهده ادامه مطلب روی فلش قرمز بالای پست یا این لینک کلیک کنید.

۱ نظر موافقین ۰ مخالفین ۰