به اعتقاد يك كارشناس امنيت شبكه شايد با ورود جاسوس‌افزاري مانند استاكس نت به كشور، اطمينان به محصولات خارجي از بين برود و شايد هم گوشزدي باشد براي دست‌اندركاران طرح‌هاي صنعتي تا مسوول امداد و نجاتي را براي سيستم‌هاي امنيتي برگزينند؛ استاكس‌نت شناخته شد اما ممكن است جاسوس‌افزارهاي ديگري در سيستم‌ها وجود داشته باشد كه هنوز از آن‌ها اطلاعي نداريم.

حميدرضا سعدي در گفت‌وگو با خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران(ايسنا)، با بيان اين‌كه ويروس استاكس‌نت (STUXNET) نقش يك جاسوس را ايفا مي‌كند‌، اظهار كرد: از آنجا كه هكرها و يا ويروس‌نويسان رايانه‌يي سيستم‌هاي صنعتي در اختيار ندارند تا براي آن‌ها ويروس بنويسند، اين ويروس صنعتي نشان‌دهنده اين است كه گروهي با اطلاعات صنعتي قوي اين كار را انجام داده‌اند.

وي تصريح كرد:‌ علت شناخته نشدن اين ويروس توسط آنتي‌ويروس‌هاي خارجي، جديد بودن آن است ولي باز هم مي‌توانستند با روش اكتشافي كه از خود ارائه مي‌دهند، در جهت شناسايي آن اقدام كنند.

اين كارشناس تاكيد كرد: هم اكنون با گذشتن بيش از شش يا هفت ماه از پخش بودن و آزاد گشتن اين ويروس در سيستم‌هاي صنعتي، يك آنتي ويروس بلاروسي توانسته كد مقابله با آن را پيدا و به عموم اطلاع‌رساني كند تا ديگر آنتي‌ويروس‌ها هم بتوانند از آن كد استفاده كنند.

او با بيان اين‌كه كد جاسوس‌افزاري كه براي اين ويروس نوشته شده مميزي شده است، ادامه داد: مميزي شدن به اين معني كه به آنتي‌ويروس‌ها گفته شده كه اين ويروس را رصد نكنند تا به عنوان يك كد درست بتواند به فعاليت خودش ادامه دهد.

سعدي ادامه داد: هرچند اين شيوه در فعاليت بخش‌هايي مثل پليس اينترپل وجود دارد، اما بايد دانست كه مميزي كردن بعضي موضوعات توسط آن‌ها درباره جرائم رايانه‌يي و يا كنترل‌هاي شهروندي كشورهاست.

به گفته او نمونه قبلي جاسوس‌افزار در سال 2002 به نام Magic Lantern بود که توسط سازمان NSA آمريکا براي خبرنگاران آمريکاي جنوبي نوشته شده بود و مشخصا ضدويروس مکآفي و سيمانتك اعلام کردند كه کد مميزي شده است و جلوي آن را را نخواهند گرفت.

وي با بيان اينكه كد جاسوس‌افزار كرم استاكس نت مميزي شده است، گفت: آمار نزديك به يقيني از سوي يک شرکت ضدويروس خارجي مبني بر ارسال تعداد 8200 IP VALID (آي‌پي‌هاي شناخته شده در كل جهان) از كشور ارائه شده است.

اين مدير شركت توليدكننده آنتي‌ويروس درباره ميزان آلودگي سيستم‌هاي صنعتي به اين ويروس تصريح كرد: به علت محدوديت هايي كه در سيستم‌هاي كنترل صنعتي كشور وجود دارد، دسترسي به آمار و ارقام مشخص از ميزان آلودگي‌ها كار آساني نيست، ولي با فرض صحيح بودن منابع خارجي يعني 8200 سيستم كنترل صنعتي كه با اسكادا زيمنس كار مي كرده‌اند، اطلاعاتشان به مبدأ اين كرم جاسوس‌افزار ارسال شده است.

اين كارشناس امنيت شبكه بيش‌ترين آلودگي اين ويروس را مختص ايران دانست و درباره آثار اين كرم جاسوس‌افزار خاطر نشان كرد: كدهاي ارسال شده از طريق اين ويروس، مي‌توانست كنترل سيستم‌ها را در اختيار خارجي‌ها قرار دهد و در اين صورت يك BACKDOOR روي سيستم‌هاي صنعتي ما براي آن‌ها باز شده ولي با تمهيداتي که مرکز ماهر اجرا كرده توانسته مسير باز شده را مسدود كند.

او افزود: ‌با فرض شرايط فوق، هنوز فرمان تخريبي از سوي آن‌ها صادر نشده بوده زيرا اطلاعي از کار نکردن اين سيستم‌ها به اين شرکت گزارش نشده است اما امكان تزريق اطلاعاتي خاص در سيستم‌ها از سوي آن‌ها براي روز مبادا وجود خواهد داشت و ما هم بايد تا بررسي جامعي از وضعيت سيستم‌هاي صنعتي آلوده در حالت آماده‌باش به‌سر ببريم زيرا ممكن است با اجراي فرامين خاصي در سيستم‌ها از سوي بيگانگان دچار خطراتي جبران‌ناپذير شويم.

سعدي درباره حفره‌هاي امنيتي اطلاعات صنايع كشور بيان كرد: حفاظت‌هاي فعلي سيستم‌هاي صنعتي چه سخت‌افزاري و چه نرم‌افزاري نسبت به رايانه‌هاي شخصي خيلي ضعيف‌تر است و دليل آن فراواني رايانه شخصي يا خانگي است كه دست هكران را براي خود باز گذاشته است و درنتيجه اقدامات حفاظتي آن‌ها هم به مراتب بالاتر از سيستم‌هاي صنعتي است، شايد كمبود اطلاعات از سيستم‌هاي صنعتي عامل ديگري باشد كه ويروس‌نويسان اين حوزه چندان رشدي نداشته‌اند.

اين مدير شركت توليدكننده آنتي‌ويروس تاكيد كرد: ‌ضعف سيستم عامل‌ها و سيستم‌هاي اسكاداي زيمنس علت اصلي ورود اين ويروس به سيستم‌هاي صنعتي كشور است.

اين توليدكننده آنتي ويروس با اشاره به برچسب زرد و قرمز براي ميزان آلودگي آنتي ويروس‌ها، گفت: دليل بي‌اهميت شمردن اين ويروس توسط ضدويروس‌هاي خارجي در اوايل انتشار، گستردگي و ميزان آلودگي پايين آن در ديگر كشورهاي جهان بوده است و شايد دليل ديگر تعداد فراوان ويروس‌ها باشد.

او گفت: روزانه بين هزار تا 1500 كد بدافزار در اينترنت پخش مي‌شود که استاكس‌نت در بين آن‌ها نمي‌تواند شاخص بزرگي محسوب شود و لازم است براي مبارزه با اين حجم تهديدات يک عزم ملي شكل بگيرد.

سعدي ابراز كرد: ‌مركز امداد و نجات رايانه ملي، "مركز ماهر" و زيرمجموعه شركت فن‌آوري اطلاعات است كه در زمينه پيشگيري و رفع اثرات اين ويروس‌ها و ساير تهديدات فعال هستند و در سازمان‌ها نيز مراكز "گوهر" وجود دارد كه با ضوابط خاص هر سازمان مي‌تواند با همكاري مركز ماهر عاملي براي جلوگيري از انتشار اين ويروس‌ها باشد.

وي در پايان افزود: در كنار اين مجموعه‌هاي دولتي فعال، توليد يك ضد ويروس بومي اهميت خودش را نشان مي‌دهد و اعتماد به برخي توليدات خارجي از بين مي‌رود و تنها با سرمايه‌گذاري در حوزه توليد و حمايت محصولات داخلي مي‌توان سطح علمي و عملياتي مجموعه‌هاي داخلي كشور را حفظ كرد و فراتر از حال حاضر برد.

انتهاي پيام