يك كارشناس شبكه تاكيد كرد: گسترش كرم استاكس نت در سيستمهاي صنعتي كشور ميتواند اطلاعات تكنولوژيكي را از كشور خارج و باعث اختلال در روند حركتي فعاليتهاي صنعتي در كشور شود.
وليالله قديمي - كارشناس رسمي دادگستري در امور ICT و جرايم رايانهيي - در گفتوگو با خبرنگار فنآوري اطلاعات خبرگزاري دانشجويان ايران(ايسنا)، با بيان اين كه كرم جاسوسي استاكس نت برنامه ويژهاي است كه در حافظه رايانههاي صنعتي اجرا ميشود، اظهار كرد: در حالت عادي كه رايانههاي صنعتي در حال تبادل اطلاعات با سيستمهاي خودشان هستند اين كرم جاسوس نسخهاي از اطلاعات را از طريق شبكه به سرور مورد نظر خود ارسال ميكند.
اين كارشناس شبكه درباره نحوه نفوذ اين كرم جاسوس به سيستمهاي اطلاعاتي تصريح كرد: سيستمهايي كه بانكهاي اطلاعاتي تجهيزات صنعتي را كنترل ميكنند و در جريان گردش اطلاعات و مديريت سيستمهاي صنعتي هستند، از قبيل سيستمهاي كارخانجات فولاد، پتروشيمي و صنايع برق و نيروگاهي، نفت و گاز، صنايع نظامي و لجستيکي، بيشتر در معرض آسيب استاكس نت هستند.
او با بيان اين كه گزارشهايي مبني بر گسترش اين ويروس در سيستمهاي رايانهيي صنعتي كشور ارائه شده است، ابراز كرد: با نفوذ چنين كرمهاي جاسوسگري، اطلاعات تكنولوژيكي صنعتي به خارج از كشور منتقل شده و مسير را براي خرابكاريهاي كشورهاي بيگانه هموار ميسازد تا بتوانند در روند حركتي صنايع كشور همچون نفت و گاز و صنايع مرتبط با تامين انرژي و مواد اوليه، اختلال بهوجود آورند.
وي درباره كشور سازنده اين ويروس خاطر نشان كرد: درباره كشور سازنده اين ويرويس گمانهزنيهاي مختلفي وجود دارد ولي فعاليت كشورهايي مثل آمريكا و اسرائيل در اين عرصه بيش از كشورهاي ديگر است.
قديمي درباره حفرههاي امنيتي موجود در سيستمهاي اطلاعاتي سازمانها و ارگانهاي موجود در كشور كه باعث چنين حملات جاسوسي به آنها ميشود، يادآور شد: كلاً در كشور مبحث امنيت در تبادل اطلاعات به خوبي مديريت نميشود و زيرساخت و فضاي امن اطلاعات چه از لحاظ سختافزاري و چه نرمافزاري در حوزه تبادل اطلاعاتي كشور به طور کامل تامين و مديريت نشده است؛ عمده دليل ضعف در اين بعد هم بيتوجهي و سرمايهگذاري بخش خصوصي و دولتي در اين حوزه است.
وي اظهار كرد: شركتها بايد براي تجهيز و راهاندازي سيستمهاي خودشان قبل از هر اقدامي به حوزه امنيت توجه جدي داشته باشند؛ شركتهاي مجري كه اين سيستمها را پياده ميكنند بايد الزامات فني و استانداردهاي بينالمللي خاصي را مدنظر قرار دهند و حتي كارفرمايان نيز اين موضوع را از آنها بخواهند و در قبال آن، هزينه پرداخت كنند.
اين كارشناس رسمي دادگستري در امور ICT و جرايم رايانهيي، مهمترين راه نفوذ اكثر كرمهاي رايانهيي به سيستمها را از طريق اينترنت دانست و بيان كرد: هر سيستمي كه به طريقي نرمافزارهاي تحت وب، غيراورجينال همچنين هرزنامهها را مورد استفاده قرار دهد، ميتواند مورد حمله كرمهاي رايانهيي قرار بگيرد و با اين حال چون در كشور ما قانون كپيرايت رعايت نميشود، هيچ تعهدي وجود ندارد كه ويروسي به همراه نرمافزارهاي غيراورجينال به سيستمهاي رايانهيي ما وارد نشود.
او در پايان خاطر نشان كرد: سرمايهگذاري، استفاده از تخصصهاي موجود در كشور و تجربه كشورهاي ديگر در کنار جدي گرفتن امنيت فضاي تبادل اطلاعات ميتواند از بروز چنين حوادثي جلوگيري كند.
انتهاي پيام