سامانه ملی بینا، یکی از سامانههای سپر ملی دژفا است که با حمایت مرکز ماهر توسعه یافته است. این سامانه وظیفه دریافت، پردازش و اعلان گزارش آسیبپذیریها و آلودگیهای منتخب را برعهده دارد. نگاهی جامع به آمار سال ۱۳۹۸ جمعآوری شده توسط این سامانه (شکل ۱) نشان میدهد که در این سال، در مجموع ۹۱٫۵۸۳٫۷۱۱ مرتبه هشدار درخصوص مشاهده ترافیک مربوط به میزبانهای آلوده به بدافزار مشاهده شده است. بهطور متوسط، این تعداد در هر ماه مربوط به ۲۵ درصد از کل فضای آدرس IP کشور است. اما بهخاطر تعداد زیاد کاربران خانگی آلوده که آدرس آنها متناوباً تغییر میکند، در کل سال عملاً برای بیش از ۶۰ درصد از کل فضای آدرس IP کشور گزارش آلودگی دریافت شده است.
نگاه دقیقتر به آمار نشان میدهد که تعداد آدرسهای آلوده تقریباً در تمامی ماهها روندی افزایشی داشته و از ۱٫۲۳۲٫۶۳۶ مورد در ماه فروردین به ۳٫۳۹۸٫۲۶۳ در ماه اسفند افزایش یافته است. اما در ماه مرداد از فصل تابستان و ماه مهر از فصل پائیز و کلیه ماههای فصل زمستان بر میزان فعالیت تجهیزات آلوده افزوده شده است.
شکل ۱٫ وضعیت آلودگی به بدافزار در سطح کشور در سال ۱۳۹۸
از نظر تعداد آسیبپذیری نیز در سال گذشته درمجموع ۹۳٫۱۱۴٫۱۲۱ مرتبه هشدار درخصوص آدرسهای دارای آسیبپذیریهای منتخب (اغلب از نوع پیکربندی نامناسب) ثبت شده است. این تعداد مربوط به ۳۰ درصد از کل آدرسهای IP کشور در طول سال است (شکل ۲).
شکل ۲٫ آمار آدرسهای آسیبپذیر در سطح کشور در سال ۱۳۹۸
نگاه دقیقتر به شکل فوق نشان میدهد که خوشبختانه تعداد آدرسهای آسیبپذیر دارای شیب نزولی بوده و از ۱٫۵۹۱٫۹۷۹ مورد در ماه فروردین به ۸۵۸٫۷۷۹ مورد در ماه اسفند کاهش یافته است.
بررسی آلودگیها نیز نشان میدهد که بات avalanche-andromeda با بیش از ۶۴٫۸۷۵٫۳۷۰ مورد گزارش بهعنوان پرتکرارترین بدافزار سال ۱۳۹۸ در سطح کشور مطرح بوده است (شکل ۳). android.teleplus و gamarue در ردههای دوم و سوم قرار دارند.
شکل ۳٫ فعالترین بدافزارهای کشور در سال ۱۳۹۸
در جدول ۱، تعداد دفعات گزارش ثبت شده برای ده عدد از فعالترین بدافزارهای کشور آورده شده است.
جدول ۱٫ تعداد دفعات گزارش ثبت شده برای ده عدد از فعالترین بدافزارهای کشور در سال ۱۳۹۸
| ردیف | نام بدافزار | تعداد دفعات گزارش |
| ۱ | avalanche-andromeda | ۶۴٫۸۷۵٫۳۷۰ |
| ۲ | android.teleplus | ۱۰٫۸۶۵٫۵۹۷ |
| ۳ | gamarue | ۸٫۳۶۱٫۵۶۱ |
| ۴ | mirai | ۱٫۷۵۲٫۵۱۸ |
| ۵ | lethic | ۱٫۵۲۳٫۹۳۸ |
| ۶ | virut | ۱٫۱۲۸٫۶۴۹ |
| ۷ | android.faketelegram | ۹۰۷٫۹۳۱ |
| ۸ | phorpiex | ۷۵۰٫۰۵۱ |
| ۹ | mirai-wget-download | ۷۲۰٫۵۲۲ |
| ۱۰ | ghost | ۶۵۹٫۴۲۸ |
از نقطه نظر آسیبپذیری نیز پروتکل لایه کاربردی cwmp درصدر جدول قرار دارد (شکل ۴). سرویسدهندههای DNS دارای پیکربندی نامناسب و تجهیزات دارای پیکربندی نامناسب SNMP در ردههای دوم و سوم قرار دارند.
شکل ۴٫ پرتکرارترین آسیبپذیریهای کشور در سال ۱۳۹۸
در جدول ۲، تعداد دفعات گزارش ثبت شده برای ده آسیبپذیری برتر کشور آورده شده است.
جدول ۲٫ تعداد دفعات گزارش ثبت شده برای ده آسیبپذیری برترکشور در سال ۱۳۹۸
| ردیف | نام آسیبپذیری | تعداد دفعات گزارش |
| ۱ | cwmp | ۳۰٫۴۳۵٫۹۸۸ |
| ۲ | openresolver | ۱۱٫۵۴۷٫۸۹۰ |
| ۳ | snmp | ۸٫۱۴۲٫۰۰۸ |
| ۴ | tftp | ۷٫۸۷۶٫۳۶۵ |
| ۵ | ftp | ۶٫۷۵۲٫۹۰۸ |
| ۶ | rdp | ۴٫۲۸۰٫۰۲۹ |
| ۷ | http | ۳٫۸۵۵٫۳۱۶ |
| ۸ | ssl-poodle | ۳٫۲۵۸٫۳۸۳ |
| ۹ | ssdp | ۳٫۲۵۷٫۰۲۸ |
| ۱۰ | telnet | ۳٫۱۴۷٫۳۹۳ |
از نظر پراکندگی آدرسهای آلوده به بدافزار، استان تهران دارای رتبه اول (بیش از ۵۳ میلیون گزارش) و استانهای خراسان رضوی (بیش از ۲ میلیون گزارش) و اصفهان (بیش از یک میلیون و هشتصد هزار گزارش) در رتبههای دوم و سوم قرار دارند (شکل ۵).
شکل ۵٫ میزان آلودگی استانهای کشور به بدافزار در سال ۱۳۹۸
کمترین تعداد گزارش آلودگی به بدافزار ثبت شده در کل کشور نیز مربوط به استانهای چهارمحال و بختیاری (با ۷۰٫۷۷۳ مورد) و کهکیلویه و بویراحمد (با ۹۲٫۶۲۴ مورد) است.
از نظر آدرسهای آسیبپذیر، مجدداً استان تهران با بیش از ۵۷ میلیون مورد گزارش آسیبپذیری در صدر جدول قرار داشته و استانهای اصفهان (بیش از ۵ میلیون مورد گزارش) و گیلان و فارس (بیش از ۴ میلیون گزارش) در رتبههای بعدی قرار دارند (شکل ۶). کمترین تعداد گزارش آسیبپذیری ثبت شده در کل کشور نیز مربوط به استانهای چهارمحال و بختیاری (با ۸۸٫۴۳۸ مورد) و لرستان (با ۱۰۴٫۷۱۱ مورد) است.
شکل ۶٫ میزان گزارش آدرسهای آسیبپذیر به تفکیک استانهای کشور در سال ۱۳۹۸
بیشترین تعداد گزارش آلودگی به بدافزار ثبت شده در سامانه مربوط به آدرس ۵٫۲۰۲٫x.x است. برای این آدرس، ۳٫۱۸۰ مرتبه گزارش آلودگی در سال ۱۳۹۸ ثبت شده است. در جدول ۳ فهرست مبهمسازی شده ده آدرس IP کشور آورده شده است که بیشترین گزارشهای آلودگی به بدافزار را داشتهاند.
جدول ۳٫ فهرست مبهمسازی شده آلودهترین آدرسهای IP کشور
| ردیف | IP | شهر | تعداد گزارش آلودگی |
| ۱ | ۵٫۲۰۲٫x.x | تهران | ۳٫۱۸۰ |
| ۲ | ۱۵۱٫۲۳۹٫x.x | تهران | ۱٫۹۶۴ |
| ۳ | ۱۵۱٫۲۳۹٫x.x | تهران | ۱٫۴۰۵ |
| ۴ | ۳۱٫۵۸٫x.x | سمنان | ۱٫۲۸۳ |
| ۵ | ۸۲٫۹۹٫x.x | کرج | ۱٫۱۴۲ |
| ۶ | ۱۵۱٫۲۳۹٫x.x | بندرانزلی | ۱٫۰۵۱ |
| ۷ | ۱۸۵٫۱۶۸٫x.x | تهران | ۱٫۰۱۰ |
| ۸ | ۹۳٫۱۱۹٫x.x | تهران | ۹۹۱ |
| ۹ | ۴۶٫۲۲۵٫x.x | گلستان | ۹۷۳ |
| ۱۰ | ۱۸۵٫۱۰۹٫x.x | بندر بوشهر | ۹۵۲ |
این اطلاعات از سامانه بینا و مرکز آپا دانشگاه صنعتی اصفهان به سفارش و حمایت مرکز ماهر توسعه داده استفاده شده است.
