معاون امنیت سازمان فناوری اطلاعات گفت: در قالب طرح «دژفا»، ۱۰ سامانه امنیتی روی شبکه ملی اطلاعات فعال شدهاست که این سامانهها چتر امنی در مقابله با تهدیدات امنیتی فضای سایبری هستند.
منبع : خبرگزاری مهر
معاون امنیت سازمان فناوری اطلاعات گفت: در قالب طرح «دژفا»، ۱۰ سامانه امنیتی روی شبکه ملی اطلاعات فعال شدهاست که این سامانهها چتر امنی در مقابله با تهدیدات امنیتی فضای سایبری هستند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، شبکه ملی اطلاعات به عنوان زیرساخت ارتباطی فضای مجازی کشور یکی از مهمترین پروژههای ملی در عرصه فضای مجازی محسوب میشود که تحقق آن بنا بر رویکردهای جهانی و ضرورتهای ملی، مانند ارائه خدمات زیرساختی پیشرفته و مطابق با نیازهای کشور، بهرهمندی از مزایای اقتصادی، صیانت از فرهنگ ایرانی-اسلامی و حفاظت از اطلاعات و ارتباطات کاربران در برابر تهدیدات امنیتی و حریم خصوصی، الزام شدهاست.
در سند تبیین الزامات شبکه ملی اطلاعات ارائه چند دسته از خدمات ازجمله خدمات مربوط به «امنیت فضای سایبر» به وزارت ارتباطات تکلیف شده تا این خدمات را روی این شبکه ارائه و در دسترس کاربران قرار دهد. در این رابطه وزارت ارتباطات به تازگی طرحهایی را تحت عنوان «سپر امنیتی دژفا» رونمایی کردهاست که در ذیل شبکه ملی اطلاعات، امنیت فضای سایبر کشور را تضمین کند. برای آگاهی از جزییات بیشتر این طرحها با ابوالقاسم صادقی، معاون امنیت سازمان فناوری اطلاعات ایران، به گفتوگو نشستیم که متن کامل آن در ادامه میآید.
اولین سوال این است که نگاه شما بهعنوان دولت به مقوله امنیت فضای سایبر چیست و تاکنون چه اقداماتی برای آن انجام داده اید؟ باید بگویم آسیبی که تا حدودی در کشور رخ داده و ما باید آن را مدیریت کنیم این است که روی مقوله امنیت در فضای سایبر به عنوان یک صنعت، بیشتر یک نگرش اطلاعاتی و امنیتی حاکم است. به همین دلیل به نظر میرسد این مشکل، ما را در این صنعت دچار اختلال عملکرد و عقب ماندگی کردهاست، ولی ما نگاهمان در حوزه امنیت این است که در درجه اول امنیت، سرویسی است که ما بهعنوان دولت موظف به ارائه بخش عمدهای از آن هستیم؛ البته تا حدی که به دولت برمیگردد. بخشی از امنیت نیز به خود مشتریان، شهروندان و کسبوکارها بازمیگردد و دولت در آن بخش صرفاً میتواند اطلاعرسانی و فرهنگسازی کند.
ما در سازمان فناوری اطلاعات دوست داریم از نگاه صرفاً ناظر، ممیز و سیاستگذار بودن، فاصله بگیریم و خدماتی بهعنوان امنیت با نگرش غیراطلاعاتی و با نگاه صنعتی و فنی به مردم، سازمانها، شرکتها و فعالان بخش ارائه کنیم. این نگاه کلان را ما در تمام حوزهها و خصوصاً در شبکه ملی اطلاعات دنبال میکنیم.
پس به مفهوم واضحتر، قصدتان ارائه خدمات بومی امنیتی است؟ ما قصدمان ارائه خدماتی است که اساساً اگر آنها را حاکمیت ارائه نکند، جای دیگری توان ارائه آن را نخواهد داشت. متأسفانه این موضوع تاکنون مغفول ماندهاست. در حوزه امنیت سایبری به غلط تصور میکنیم که خود حاکمیت قرار نیست سرویسی ارائه کند باید سیاستگذاری و نظارت کند، اما امنیت در سایر حوزهها با رویکرد و نگاه دیگری دنبال میشود.
حال با توجه به اینکه سازمان فناوری اطلاعات ایران بهتازگی پروژه «دژفا» را بهعنوان سپر امنیتی شبکه ملی اطلاعات افتتاح کردهاست، این پروژه قرار است از لحاظ امنیتی چه کاربردی برای فضای سایبری کشور و شبکه ملی اطلاعات داشتهباشد؟ در طرح «دژفا» جنبههای مختلف خدمات و نیازمندیهای امنیتی که بتوان بهصورت منسجم در کنار هم قرار گیرد در قالب سامانهها و سرویسهای مختلف دیده شدهاست که این طرح بهصورت کلی به افزایش ضریب ایمنی شبکه ملی اطلاعات منتج میشود. اما اینجا بحثی که مطرح میشود این است که برخی برداشتهای خاص از تعاریف و الزامات شبکه ملی اطلاعات دارند، ولی ما در وزارت ارتباطات سعی کردهایم آنچه را که در ابلاغیه و اسناد بالادستی است ملاک و مدنظر قرار دهیم. به این ترتیب شبکه ملی اطلاعات براساس چند بندی که به عنوان الزامات بالادستی توسط شورای عالی فضای مجازی تصویب و ابلاغ شدهاست و نیز سند تبیین الزامات که آن الزامات را بهصورت تفصیلی و بسط یافته ارائه کرده، ایجاد شدهاست.
از این رو بعضی از زیرمجموعههایی که در سند تبیین الزامات شبکه ملی اطلاعات وجود دارد مرتبط با حوزههای مختلف امنیت است و آنچه که مرتبط با امنیت است در قالب انواع نیازمندیها و سرویسها گفته شدهاست.
در طرح «دژفا» جنبههای مختلف خدمات و نیازمندیهای امنیتی که بتوان بهصورت منسجم در کنار هم قرار گیرد در قالب سامانهها و سرویسهای مختلف دیده شدهاست که این طرح بهصورت کلی به افزایش ضریب ایمنی شبکه ملی اطلاعات منتج میشود
این نیازمندیها چیست و چه سرویسهایی در قالب امنیت شبکه ملی اطلاعات ارائه شده است؟ طرحی که ما به عنوان «دژفا» در قالب مجموعه سرویسها و خدمات در روز جهانی ارتباطات عرضه کردیم شامل مجموعهای از خدمات و سرویسهایی است که ما در حوزه امنیت متعهد و ملزم به ارائه آن در قالب شبکه ملی اطلاعات و براساس سند تبیین الزامات هستیم. این مجموعه تا حدود خوبی جمع آوری شده و البته ادعا نمیکنیم که کامل است؛ اما واقعیت این است که در حوزه امنیت، هیچوقت نمیتوان ادعا کرد که یک محصول به انتهای خود رسیده است چرا که محصولات امنیتی همیشه زنده هستند و باید توسعه و ارتقا پیدا کرده و امکاناتشان به روز شود. محصولات حوزه امنیت باید بتوانند با تهدیدات جدید خود را وفق بدهند و بنابراین کاملاً مانند یک موجود زنده حیات دارند. به همین دلیل باید شرط زنده ماندن را برای محصولی که میسازیم برآورده کنیم. در مورد سوال شما باید بگویم که همه خدماتی که ما تحت عنوان «دژفا» جمع آوری کرده ایم، حائز این ویژگیها از جمله پویایی، به روزبودن و زنده بودن هستند.
اینها دقیقاً چه خدماتی هستند؟ و به بیان دیگر چه خدمات امنیتی در قالب طرح «دژفا» روی شبکه ملی اطلاعات ارائه میشود که هم حریم شخصی کاربران را تضمین کند و هم در برابر هک سازمانی و دستگاههای حیاتی کشور مؤثر واقع شود. بهطور کل استفاده از شبکه ملی اطلاعات تا چه حد امنیت سازمانها و کاربران را تضمین میکند؟ در طرح «دژفا» ما الزاماتی را در قالب حدود ۱۰ سامانه برآورده کردهایم که قرار است به ۱۷ سرویس افزایش یابد. برخی از این سامانهها به سمت کاربران است و برخی دیگر به امنیت سیستمهای خودمان مربوط میشود.
یکی از سامانههایی که در «دژفا» دنبال میکنیم «هانی نت ملی» یا «تله بدافزار ملی» است که چندسالی است مرکز ماهر آن را دنبال میکند. این سرویس هم اکنون طبق استانداردهایی که در زمان سفارش و تولید خودش مطرح بوده، تولید و مستقر شده و نیاز به بهروزرسانی هم از لحاظ معماری و هم از نظر پروتکلها و استانداردهای فنی دارد. هردوی این موارد هماکنون در قالب طرح «دژفا» در دستور کار قرار دارد و ما به سرعت آن را تقویت و به روز میکنیم.
سامانه «تله بدافزار ملی» در سطح کشور در حدود سههزار نود نصب شده و تماماً این نودها مشغول رصد فضای کشور هستند. این سامانه بدافزارها و آلودگیهایی را که وارد زیرساختهای ما در نقاط مختلف میشوند، مانتیور و دریافت میکنند و میتواند با یک ضریب خطای خیلی پایین و قابل قبول، آلودگیها را در سطح زیرساخت کل کشور به ما نشان دهد.
سامانه دومی که در طرح «دژفا» دیده شدهاست، سامانه «ویروسکاو» است که بهعنوان یک سرویس رایگان در اختیار همه سازمانهای دولتی و خصوصی، کسبوکارها و کاربران قرار میگیرد و سایت مرکز «ماهر» به صورت برخط در حال سرویسدهی آن است.
روی این سامانه ۳۰ ضدویروس مختلف مستقر شده و این امکان را به کاربر میدهد که در صورت اتصال، هرگونه آلودگی و فایل مشکوکی را که روی سیستم وجود داشته باشد، اسکن کند. اگرچه «سامانه ویروس کاو» سرویس جدیدی در دنیا از لحاظ امنیتی نیست و کشورهای دیگر نیز در حال ارائه سرویسهای مشابه هستند اما در داخل کشور، این سرویس از آن جهت که توسط مرکز ماهر و با هزینه وزارت ارتباطات ارائه شده، در درجه اهمیت قرار دارد. برای این آنتی ویروسها، سخت افزار و پهنای باند تخصیص داده شده و لایسنس آن خریداری شده تا برای تست امنیتی سیستم به صورت رایگان در اختیار عموم قرار داده شود.
سامانه دیگری که میتواند در کاهش تأثیر حملات از کاراندازی توزیع شده مؤثر واقع شود، «سامانه تشخیص و اجتناب و کاهش تأثیر حملات DDoS » است که در یکی از مراکز آپای دانشگاهی توسعه پیدا کرده و در سطح آزمایشگاهی تستهای خود را پشت سر گذاشته و برای آنکه در سطوح جدی تر و برای ترافیکهای سنگین تست شود، آماده است. این سامانه میتواند در مقابل حملات دیداس (DDoS ) به اپراتورهای اینترنت (FCP ) و کسبوکارهای دیجیتال کمک کند و نمونه بومی دیگری هم ندارد.
«سامانه تشخیص و کاهش اثر حملات دیداس» چند رقیب خارجی دارد اما در کنار این رقبای خارجی، این سرویس بومی میتواند کاربرد مؤثری برای کاربران شبکه ملی اطلاعات ارائه کند.
سامانه دیگر در طرح «دژفا» که متشکل از ۳ سرویس امنیتی پر کاربرد است و برای کاربر نهایی نیز مهم است، سامانه «چکاپ» است. این سامانه ۳ نقطه از نقاطی که کاربران بیشترین آسیب پذیری را دارند بررسی کرده و وضعیت کاربر را به صورت رایگان اعلام میکند. این سامانه نیز توسط مرکز ماهر راهاندازی شده و گواهی SSL سایت (گواهی امنیتی سایت) را تست کرده و نتیجه آن را به کاربر اعلام میکند.
این سامانه همچنین میتواند امنیت DNS های (نام دامنه سایت) کاربران را بررسی کرده و در صورتی که DNS مشکوک به انتشار بدافزار بوده و یا توسط هکرها کنترل میشود به کاربر اطلاع داده شده تا در دام نیفتد. از سوی دیگر تست سومی که سامانه «چکاپ» انجام میدهد تست امنیت مودم اینترنت هر کاربر است تا با استفاده از IP مودم، آسیب پذیری به کاربر گزارش داده شود.
سامانه دیگری که به صورت کاملاً بومی توسعه پیدا کرده «سامانه سینا» است که برای انجام تست نفوذ امنیتی بر بسترهای مبتنی بر ابر، کاربرد دارد و میتواند برای تیمهای تست نفوذ، به کار گرفته شود. این سامانه که کاهش هزینه و افزایش اعتبار برای دسترسی به ابزارها را برای شرکتها و تیمهای تست نفوذ در کشور فراهم میکند در یکی از مراکز آپای دانشگاهی کشور تولید شده است. از آنجایی که یکی از مشکلاتی که شرکتها و تیمهای تست نفوذ در کشور ما دارند، این است که به ابزارها دسترسی ندارند و یا اگر هم دسترسی دارند، چون ابزارها گران است نمیتوانند دیتای مناسب را به دلیل مشکلات هزینهای به دست بیاورند. اما سامانه «سینا» به ما این امکان را میدهد که یک بار این مشکل را به صورت متمرکز حل کنیم.
همچنین سامانه دیگری که در روز جهانی ارتباطات امسال به آن اشاره شد و در طرح «دژفا» مورد توجه قرار گرفته، سامانهای برای شناسایی نفوذ و یا عملیات خرابکارانه سایبری در شبکههای کنترل صنعتی است که براساس برند زیمنس طراحی و پیاده سازی شده باشند. این سامانه اتفاقات خرابکارانه و مبنتی بر بدافزار را که دستورات و اتفاقات نامعقول و نامتعارفی از PLC دریافت کند، مانیتور کرده و تشخیص میدهد. همچنین در صورت نیاز، هشدارهای لازم را برای مسئولان آن مجموعه صنعتی، صادر میکند.
این سامانه مانند یک فایروال عمل میکند؟ این سامانه دارای دو وضعیت کاری مختلف شامل وضعیت اکتیو و پسیو (فعال و غیرفعال) است. در این محصول عملکرد فایروال به زمانی گفته میشود که وضعیت کاری فعال است. البته این محصول، قابلیت فعالیت در وضعیت غیرفعال را هم دارد. ولی بنا به شرایط کارخانجات وقتی محصول در وضعیت فعال به کار گرفته شود ممکن است ریسکهایی را به صورت ناخواسته به آن صنعت تحمیل کند. مثلاً ناگهان جلوی اعمال دستوری از PLC به خط تولید را بگیرد. این برای کارخانجات و صنایع ریسک ایجاد میکند. البته احتمال این موضوع بسیار ناچیز است ولی معمولاً همین احتمال ناچیز هم برای مدیران صنایع قابل تحمل نیست.
به همین دلیل در این سامانه از وضعیت پسیو استفاده میشود که صنایع و کارخانجات از هشدار این محصول، بدون آنکه خودش اقدام مستقیمی داشته باشد، استفاده کنند. این سامانه همه چیز را در سیستمهای کنترل صنعتی مانیتور میکند و اگر اتفاق مبتنی بر بدافزار یا اقدام خرابکارانه در سیستم مشاهده کند، خودش مستقیماً اقدام به انجام کاری نکرده و بدافزار را حذف نمیکند، بلکه به اپراتور خط تولید هشدار صادر میکند.
در همین حال این سامانه دیتای مناسب را برای صنایع فراهم و نگهداری کرده و انواع گزارشها و تحلیلها را با سرعت آنی در اختیارشان میگذارد. «سامانه شناسایی نفوذ در شبکههای کنترل صنعتی» سامانه آنی است که با انواع امکانات هشداردهی شامل پیامک و آژیر و … تعریف شده است.
این البته نیمی از راه مقابله با اتفاق خرابکارانه است و نیم دیگر، مستلزم این است که سازمانها و مدیران فناوری سازمانها هوشیاری لازم را نسبت به موضوع داشته باشند و آن را به سرعت پیگیری کنند. یعنی این سامانه میتواند عملیاتی مانند استاکسنت را شناسایی کند؟ بله، حتماً میتواند. به این دلیل که اساساً این سیستم اجازه رفتار غیر متعارفی را در لایه سیستم کنترل صنعتی خط تولید نمیدهد و بنابراین جلوی تمام عملیاتهای مشابه را میتواند بگیرد.
اساس این سامانه به این صورت است که میتواند رفتار غیر نرمال را در سیستم شناسایی کند و جلوی آن را بگیرد. در این شرایط ویروسی مانند استاکس نت که با روشهای غیر نرمال وارد شبکههای کنترل صنعتی میشود و عملکرد غیر نرمالی را بر شبکه تحمیل میکند قابل شناسایی خواهد بود.
پس این محصول فقط برای سیستمهای کنترل صنعتی برند زیمنس کاربرد دارد؟ اساساً خصلت IDS و فایروال صنعتی این است که وابسته به برند است. از این رو محصول «سامانه شناسایی نفوذ در شبکههای کنترل صنعتی» برای برند زیمنس ساخته شدهاست اما بنا داریم در سال جاری برای سایر برندها نیز سرمایه گذاری کنیم. این موضوع نیازمند همکاری سایر دستگاههای مرتبط مانند وزارت نفت و نیرو در تجهیز آزمایشگاههای مربوطه است. چرا که منابع پژوهشی این طرح از محل منابع وزارت ارتباطات فراهم شده است اما منابع تجیهز آزمایشگاه در اختیارمان نیست و درخواست کرده ایم که وزارت نیرو یا وزات نفت، بتوانند منابع و تجهیزات مورد نیاز را حتی به صورت امانی برای ایجاد آزمایشگاه در مراکز دانشگاهی در اختیار ما قرار دهند. در صورت تحقق این امر، ظرف مدت یک سال آینده میتوانیم این محصول را برای برندهای پرکاربرد دیگر هم تولید کنیم و در صورتی که این اتفاق بیافتد تا حدود مطلوبی خیالمان راحت خواهد بود که حملات سایبری با روشهایی که تاکنون شناخته شده است در زیرساختهای صنعتی کشور اتفاق نمیافتد. هماکنون بیشترین بخش سیستمهای کنترل صنعتی در کشور روی برند زیمنس فعال است؟ خیر. در صنایع مختلف این موضوع متفاوت است. اما در حال حاضر ما این سامانه را با استفاده از منابع وزارت ارتباطات برای برند «زیمنس» فعال کردیم. اما با توجه به اینکه ما دانش فنی این سامانه را به دست آوردهایم، در صورتی که تجهیزات در اختیار ما قرار گیرد، میتوانیم تا یکسال آینده مشابه این حرکت را در برندهای دیگر پیش ببریم و دانش فنی آن را داریم.
آیا پروژههای «دژفا» به همین جا ختم میشود؟ ما محصول دیگری نیز داریم که به سامانه «چتر امن» معروف است. هدف این سامانه، ارائه یک DNS امن به کاربران است. چرا که هم اکنون DNS هایی که وجود دارد میتواند به راحتی کاربران را در تله شبکههای «بات نت» قرار دهد که هکرها در دنیا مدام آنها را ترویج میکنند. اما این سامانه، بات نتها را رصد کرده و جلوی افتادن کاربران را در دام بات نت میگیرد. چون در برخی حملات سایبری کاربر از طریق DNS آلوده میشود و اگر ما DNS امن به کاربر بدهیم، این باعث میشود کاربر به سمت شبکههایی که روی آن، این بات نتها فعال هستند هدایت نشود و آنها را حذف کرده و خروجی DNS کاربر را فیلتر کند.
با توجه به کاربردهایی که این سامانهها دارند و اطلاع از آسیبپذیری و آلودگیهای فضای سایبری را ممکن میکنند، طی ماههای اخیر آیا مواردی بوده که بخواهید به دستگاههای مختلف هشدار امنیتی بدهید؟ ما برآورد کردیم که طی ۴ ماه اخیر، حدود ۱۰۰ مکاتبه با دستگاههای مختلف اعم از سازمانها و شرکتهای دولتی و خصوصی انجام دادهایم که این مکاتبات برای اطلاعرسانی از آسیبپذیریهایی بوده که توسط این سامانهها در دستگاههای مختلف مشاهده کردهایم.
در این زمینه طبق دستور وزیر ارتباطات و فناوری اطلاعات در حال تدوین دستورالعمل مشخصی برای اطلاعرسانی دستگاهها هستیم تا هشدارهای امنیتی در سطوح مختلفی در کشور طبقهبندی شده و آسیبپذیری، میزان آلودگی و موارد حساس از سطح کاربران تا عالیترین سطوح رؤسای قوا، اطلاعرسانی شود.
این سامانه بهعنوان «سامانه آنلاین هشدار و شناسایی آسیبپذیریها» یکی دیگر از سامانههای «دژفا» است که آلودگی فضای مجازی کشور را شناسایی کرده و هشدارها را در حالت طبقهبندی شده با پروتکلهای مشخصی، اطلاعرسانی میکند. با این وجود کاربران خانگی هم میتوانند این هشدارها را دریافت کنند؟ یکی از خلاهایی که ما با آن مواجه هستیم و قصد داریم آن را رفع کنیم، تقویت مکانیزم اطلاعرسانی امنیت سایبری، فراتر از وبسایت ماهر است. ما قصد داریم از سه مسیر دیگر اطلاعرسانی برای هشدارهای عمومی در این زمینه استفاده کنیم. مسیر اول مربوط به شبکههای اجتماعی خواهدبود که قصد داریم در حداقل دو شبکه اجتماعی دارای مخاطب، کانال فعالی برای اطلاعرسانی عمومی و هشدارها داشتهباشیم.
در کنار این، سامانه دیگری را نیز تشکیل دادهایم که هماکنون در حال تدوین و طراحی پروتکلهای آن هستیم تا ابزاری برای دریافت هشدارها و اطلاعرسانی امنیتی به سازمانهای دولتی باشد.
با وجود تمام اقداماتی که در زمینه امنیت فضای سایبری کشور و زیرساختهای آن انجام شد و برنامههایی که در دست انجام دارید، شبکه ملی اطلاعات تا چه حد توان مقابله با حملات سایبری را دارد و ما چقدر میتوانیم به این شبکه مطمئن باشیم؟ میزان تابآوری شبکه ملی اطلاعات از لحاظ از کاراندازی و اختلالات گسترده، بارها با سناریوهای مختلف تست شده و تا حدود خوبی اطمینان خاطر نسبت به این موضوع داریم. اما اینکه توان ما در مقابل حملات گستردهای که احیاناً براساس فناوریهای پیچیده یا ناشناخته بخواهد صورت گیرد، چگونه خواهد بود بحث متفاوتی است. چرا که حملات سایبری در دو دسته حملات متعارف و نامتعارف تقسیم میشود. برای مثال حمله «استاکسنت» یک حمله نامتعارف بود که علیه زیرساختهای صنعتی انجام شد و نمونههای دیگری از این دست که میتوانند به زیرساختهای گسترده فناوری اطلاعات و سایبری کشور آسیب وارد کنند.
اما اگر حملات سایبری بخواهد با فناوریهای متعارف انجام شود طرح «دژفا» ما را به سمتی میبرد که در مقابل آنها، میزان تابآوریمان افزایش یابد، چرا که در گذشته دفاع امنیتی ما در فضای سایبر به صورت جسته گریخته انجام میشد اما طرح «دژفا» ما را به سمت انسجام و یکپارچگی برده و ما دفاع را بیدرنگ انجام میدهیم.
این به معنی این است که حملات متعارف، دیگر بهسادگی بر ما تأثیر نخواهدکرد. در این راستا گامهای خوبی برداشته شدهاست. شاید نتوان گفت که بهطور دقیق چند درصد توان دفاع بهتری داریم، اما به جرأت میتوان گفت که وضعیتمان نسبت به مدت مشابه سال گذشته بهبود خوبی پیدا کردهاست، اما تا نقطه ایدهآل فاصله زیاد است و باید اقدامات قابل توجهی انجامشود.
ما در بخش حملات متعارف، خیلی مسئله خاصی نداریم و حملات نامتعارف نیز مسئله مخصوص کشور ما نیست و همه دنیا درگیر آن هستند. در مورد حملات نامتعارف مسئله فرق میکند، چرا که این حملات خاص و ویژه توسط لایههای زیرین امنیتی بهصورت کاملاً سری و پوشیده انجاممیشود و از زمانی که شبکه اشلون (شبکه جاسوسی امریکا) در سال ۱۹۶۰ توسط امریکا پایهگذاری شد، وجود داشتهاست. هماکنون نیز این تهدیدات ناشناخته وجود دارد و مقابله با آنها برای کل دنیا آسان نیست.
برای مثال اخیراً یک شرکت روسی کشف کرد که جدا از سیستم عاملی که روی رایانهها داریم مانند ویندوز، یک سیستم عامل دیگر روی CPU های شرکت اینتل فعال است و اطلاعات کاربر را به سرقت میبرد. این واقعاً یک حمله نامتعارف و عجیب است و کشف و مقابله با این قبیل حملات راهکارهای متفاوتی را نیاز دارد.
با وجود تمام این مدل تهدیدها، ما در حال تدوین سناریوهایی هستیم که بتواند امنیت شبکه ملی اطلاعات را بر اساس سند تبیین الزامات تا حد امکان افزایش دهد که البته این موضوع علاوهبر پیچیدگیهای فنی و اجرایی، مستلزم زمان و هزینه است و بهسادگی امکانپذیر نیست.