*سيستم‌هاي صنعتي هدف كرم جاسوس* كارشناس جرائم رايانه‌يي وزارت دادگستري: ‌بايد الزامات فني و استانداردهاي بين‌المللي در شركت‌هاي ايراني رعايت شود

يك كارشناس شبكه تاكيد كرد: ‌گسترش كرم استاكس نت در سيستم‌هاي صنعتي كشور مي‌تواند اطلاعات تكنولوژيكي را از كشور خارج و باعث اختلال در روند حركتي فعاليت‌هاي صنعتي در كشور شود.

ولي‌الله قديمي - كارشناس رسمي دادگستري در امور ICT و جرايم رايانه‌يي - در گفت‌وگو با خبرنگار فن‌آوري اطلاعات خبرگزاري دانشجويان ايران(ايسنا)، با بيان اين كه كرم جاسوسي استاكس نت برنامه ويژه‌اي است كه در حافظه رايانه‌هاي صنعتي اجرا مي‌شود، اظهار كرد: در حالت عادي كه رايانه‌هاي صنعتي در حال تبادل اطلاعات با سيستم‌هاي خودشان هستند اين كرم جاسوس نسخه‌اي از اطلاعات را از طريق شبكه به سرور مورد نظر خود ارسال مي‌كند.

اين كارشناس شبكه درباره نحوه نفوذ اين كرم جاسوس به سيستم‌هاي اطلاعاتي تصريح كرد: سيستم‌هايي كه بانك‌هاي اطلاعاتي تجهيزات صنعتي را كنترل مي‌كنند و در جريان گردش اطلاعات و مديريت سيستم‌هاي صنعتي هستند، از قبيل سيستم‌هاي كارخانجات فولاد، پتروشيمي و صنايع برق و نيروگاهي، نفت و گاز، صنايع نظامي و لجستيکي، بيش‌تر در معرض آسيب استاكس نت هستند.

او با بيان اين كه گزارش‌هايي مبني بر گسترش اين ويروس در سيستم‌هاي رايانه‌يي صنعتي كشور ارائه شده است، ابراز كرد: با نفوذ چنين كرم‌هاي جاسوسگري، اطلاعات تكنولوژيكي صنعتي به خارج از كشور منتقل شده و مسير را براي خرابكاري‌هاي كشورهاي بيگانه هموار مي‌سازد تا بتوانند در روند حركتي صنايع كشور هم‌چون نفت و گاز و صنايع مرتبط با تامين انرژي و مواد اوليه، اختلال به‌وجود آورند.

وي درباره كشور سازنده اين ويروس خاطر نشان كرد: ‌درباره كشور سازنده اين ويرويس گمانه‌زني‌هاي مختلفي وجود دارد ولي فعاليت كشورهايي مثل آمريكا و اسرائيل در اين عرصه‌ بيش از كشورهاي ديگر است.

قديمي درباره حفره‌هاي امنيتي موجود در سيستم‌هاي اطلاعاتي سازمان‌ها و ارگان‌هاي موجود در كشور كه باعث چنين حملات جاسوسي به آن‌ها مي‌شود، يادآور شد: كلاً در كشور مبحث امنيت در تبادل اطلاعات به خوبي مديريت نمي‌شود و زيرساخت و فضاي امن اطلاعات چه از لحاظ سخت‌افزاري و چه نرم‌افزاري در حوزه تبادل اطلاعاتي كشور به طور کامل تامين و مديريت نشده است؛ عمده دليل ضعف در اين بعد هم بي‌توجهي و سرمايه‌گذاري بخش خصوصي و دولتي در اين حوزه است.

وي اظهار كرد: شركت‌ها بايد براي تجهيز و راه‌اندازي سيستم‌هاي خودشان قبل از هر اقدامي به حوزه امنيت توجه جدي داشته باشند؛ شركت‌هاي مجري كه اين سيستم‌ها را پياده مي‌كنند بايد الزامات فني و استانداردهاي بين‌المللي خاصي را مدنظر قرار دهند و حتي كارفرمايان نيز اين موضوع را از آن‌ها بخواهند و در قبال آن‌، هزينه پرداخت كنند.

اين كارشناس رسمي دادگستري در امور ICT و جرايم رايانه‌يي، مهم‌ترين راه نفوذ اكثر كرم‌هاي رايانه‌يي به سيستم‌ها را از طريق اينترنت دانست و بيان كرد: هر سيستمي كه به طريقي نرم‌افزارهاي تحت وب، غيراورجينال هم‌چنين هرزنامه‌ها را مورد استفاده قرار دهد، مي‌تواند مورد حمله كرم‌هاي رايانه‌يي قرار بگيرد و با اين حال چون در كشور ما قانون كپي‌رايت رعايت نمي‌شود، هيچ تعهدي وجود ندارد كه ويروسي به همراه نرم‌افزارهاي غيراورجينال به سيستم‌هاي رايانه‌يي ما وارد نشود.

او در پايان خاطر نشان كرد: سرمايه‌گذاري، استفاده از تخصص‌هاي موجود در كشور و تجربه كشورهاي ديگر در کنار جدي گرفتن امنيت فضاي تبادل اطلاعات مي‌تواند از بروز چنين حوادثي جلوگيري كند.

انتهاي پيام

  • شنبه/ ۲۰ شهریور ۱۳۸۹ / ۱۰:۵۳
  • دسته‌بندی: ارتباطات و فناوری اطلاعات
  • کد خبر: 8906-10507
  • خبرنگار :