مرکز آمادگی، پشتیبانی و امداد رسانی (آپا) دانشگاه امام حسین که با حمایت مرکز تحقیقات مخابرات ایران راه اندازی شده است به عنوان یکی از مراکز آپا دانشگاهی فعال در زمینه آسیب پذیریهای امنیتی هشدارهایی در حوزه فضای سایبر کشور ارائه کرد.

دکتر امیر مسعود میری معاون مرکز مرکز آمادگی، پشتیبانی و امداد رسانی دانشگاه امام حسین (ع) در گفتگو با خبرنگار مهر کشف و تحلیل آسیب پذیریها، ارائه مشاوره های امنیتی و تهیه گزارشهای بخشی و ملی در حوزه های سامانه های رمزنگاری را از جمله مهمترین حوزه های فعالیت این مرکز دانست و افزود: در این راستا به منظور ارتقای امنیت فضای تبادل اطلاعات در سطح کشور، تحقیقاتی در زمینه شناسایی نقاط ضعف و میزان آسیب پذیری محصولات تولید داخل در این حوزه انجام شد.

وی پشتیبانی و امدادرسانی به سازمانها و مراکز متقاضی را از دیگر اقدامات این مرکز ذکر کرد و افزود: این مرکز به منظور آگاهی رسانی در زمینه امنیت فضای تبادل اطلاعات اقدام به تهیه توصیه های امنیتی و مقالات ترویجی و راهنمای سریع برای طرح مشکلات و ارائه راه حل برای آنها کرده است.

میری با اشاره به گسترش تهدیدهای صورت گرفته در فضای تبادل اطلاعات که بیشتر به دلیل دسترسی آسان به ابزار حملات در فضای سایبر، عدم نیاز به دانش تخصصی و سادگی استفاده از آنها است توجه به هشدارها و راهنمایی های امنیتی ارائه شده از سوی مراکز آپا را راهکاری مناسب برای تامین امنیت و مقابله با حوادث امنیتی دانست.

این محقق، عمده فعالیتهای تحقیقاتی این مرکز را بررسی امنیت الگوریتمها و پروتکلهای رمزنگاری دانست و اشاره کرد: با توسعه دولت الکترونیک و استقبال مردم از تجارت الکترونیک به زودی کاربرد این سامانه ها به نحو چشمگیری افزایش خواهد یافت.

وی در این زمینه افزود: یکی از موانع گسترش تجارت الکترونیک، بحث امضای دیجیتال و امنیت آن است که در حال حاضر مراحل شکل گیری این زیرساخت در مراجع مربوطه در حال پیگیری است.

حافظه های همراه و مشکلات دسترسی آسان به اطلاعات

معاون مرکز آپا دانشگاه امام حسین با اشاره به کاربردهای حافظه های همراه به عنوان یکی از ابزار تبادل اطلاعات گفت: این حافظه ها هر چند می توانند در آسان سازی تبادل اطلاعات نقش موثری داشته باشند ولی باید توجه داشت که دسترسی غیرمجاز به این حافظه ها به مفهوم نقض حریم خصوصی و افشای اطلاعات است که زندگی افراد را به مخاطره می اندازد.

وی ادامه داد: به عنوان مثال حتی با پاک کردن اطلاعات از روی این حافظه ها و فرمت آنها، امکان بازیابی دوباره اطلاعات وجود دارد. بنابراین توصیه می شود که کاربران برای تبادل اطلاعات از حافظه های امن که داری فرآیند تصدیق هویت و ابزار رمزنگاری اطلاعات است استفاده کرده و برای پاک کردن اطلاعات از روشهای امن که بازیابی اطلاعات را غیرممکن می سازد بهره گیری کنند.

میری همچنین به امکان دسترسی به اطلاعات مبادله شده از طریق نامه الکترونیکی اشاره کرد و به مهر گفت: تمامی تراکنشهای صورت گرفته بر روی سرویس دهنده های پست الکترونیک ثبت و ضبط شده و بعضا اطلاعاتی که توسط کاربر از صندوق پست الکترونیک حذف می شوند به طور کامل از بین نمی روند و تا مدتها قابل دسترسی هستند. بنابراین استفاده از سامانه های رمزگذاری نامه های الکترونیکی توسط کاربران ضروری است.

وی با تاکید بر اینکه راهنمایی‌های سریع مربوط به این فرآیند توسط این مرکز تهیه و در پورتال آپا قرار داده شده است، اظهار داشت: در این زمینه لازم به ذکر است که در هفته های اخیر خبری مبنی بر امکان دیدن فایلهای پاک شده از روی سایتهای میزبان منتشر شد که از طریق وارد کردن آدرس (URL) فایل پاک شده مجددا آن فایل قابل مشاهده می شود. همانطور که در حافظه های نهان (Cash) موتورهای جستجوگر همانند گوگل نیز این امر به وضوح قابل رویت است.

کاربردی شدن نتایج تحقیقات مراکز آپا

میری با تاکید بر اینکه با اطلاع رسانی و مستندسازی گزارشهای آسیب پذیری هشدارهای لازم به کاربران فضای تبادل اطلاعات داده می شود به مهر گفت: مراکز آپا تنها مراکزی هستند که به زبان فارسی اطلاعات لازم در زمینه مشکلات ناشی از دسترسی به اطلاعات را ارائه داده و راهکارها و هشدارهای لازم را نیز به کاربران اعلام می کند.

وی با تاکید بر اینکه این اطلاعات از طریق پورتال مراکز هفتگانه آپا قابل دسترسی است، اضافه کرد: هر کدام از این مراکز بر روی جنبه ای از آسیب پذیری در حوزه امنیت فضای تبادل اطلاعات اقدام کرده اند و کاربران با مراجعه روزانه به پورتال می توانند از آخرین اخبار مربوط به رویدادها و حوادث امنیتی در این حوزه اطلاع پیدا کنند.