در حوزه فضای سایبری دو موضوع در سال 2015 بسیار متفاوت با گذشته ظاهر شد. موضوع اول تهدیدات پیچیده امنیتی (advanced persistent threat) و دوم، باج افزارها یا ransomewareها بودند.

گلمر بحری - عضو سازمان نظام صنفی رایانه‌ای تهران - در گفت‌وگو با خبرنگار ایسنا با ارائه توضیحاتی درباره تهدیدات پیچیده امنیتی اظهار کرد: تهدیدات پیچیده امنیتی یا aptها عمدتا target base هستند، یعنی برای ورود و حمله به یک سازمان، کشور یا نهاد تصمیم‌گیرنده تعریف شدند و معمولا پشتشان هم یک کشور است، این حملات چیزی مثل جنگ سایبری هستند.

وی با بیان اینکه در سال 2015 نه فقط در ایران بلکه در کل جهان به تنهایی چندین و چند برابر بیشتر از 10 سال گذشته نمونه‌های تهدیدات پیچیده امنیتی داشتیم، افزود: این نشان‌دهنده این است که این روش جایگزین جنگ‌های عادی و روش‌های روتین و قدیمی گذشته برای خرابکاری و حمله به زیرساخت‌های حساس یا کشورهایی شده که قصد خرابکاری در آنها وجود دارد.

این عضو سازمان نظام صنفی رایانه‌ای تهران در پاسخ به اینکه چه کشورهایی بیشتر تحت حملات تهدیدات پیچیده امنیتی بودند اظهار کرد: طبیعتا ایران به دلیل موضوع داغ هسته‌ای یکی از کشورهایی بود که این اتفاق چندین بار برایش رخ داد، ولی می‌توان هزاران مورد نام برد که هر کدام در یک کشور اتفاق افتاده‌اند. در چین، لبنان،‌ کشورهای خاورمیانه کشورهایی که ذاتا درگیر فضای سیاسی آشفته هستند تهدیدات متفاوتی بوده است.

بحری که مدیرعامل یکی از سازمان‌های نرم‌افزاری است، با اشاره به ظهور زبان‌هایی غیر از انگلیسی در برنامه‌نویسی‌های سال 2015 بیان کرد: برای اولین بار در سال 2015 دیده شد که به زبان‌هایی غیر از زبان انگلیسی برنامه‌نویسی شد، یعنی به زبان‌های چینی، روسی، اسپانیایی و غیره. این به آن معناست که حد و فاصله از یک زبان انگلیسی و برنامه‌نویسی روتین به زبان انگلیسی رد شده و این نشان‌دهنده گسترش آن است.

وی با بیان اینکه وقتی چنین تهدیداتی منتشر می‌شود برخی هدف مستقیم، برخی غیرمستقیم و برخی هدف کورکورانه هستند گفت: هدف مستقیم وقتی است که یک تهدید برای مثال برای ضربه به پالایشگاههای یک کشور نوشته می‌شود، هدف غیرمستقیم پالایشگاه‌های کشورهای دیگر است که هدف اصلی نیستند و هدف کورکورانه بدون اینکه هدف اصلی بوده باشند آلوده شدند.

این عضو سازمان نظام صنفی رایانه‌ای تهران افزود: به همین دلیل کشورهای ابرقدرت هم بی‌ضرر نماندن و نتوانستند از این قضیه به راحتی عبور کنند و مواردی شامل حال آنها هم شده، اما تهدیدهای گسترده که به صورت خاص متوجه آمریکا و انگلیس و کشورهای این چنینی باشد نبوده است.

بحری در خصوص منشا حملات ویروسی و تهدیدات پیچیده امنیتی توضیح داد: منشا بسیاری از این حمله‌ها پیدا شده، اینکه چه نهادهای امنیتی و کشوری بودند که این کار را انجام دادند و حتی می‌دانند که چه هزینه‌ای برایشان شده است و خیلی وقتها هم گروه‌های تروریستی مسئولیتش را پذیرفتند، بسیاری از این حمله‌ها هم برای سالیان پیش است و همچنان معلوم نیست چه کسی پشت آنها بوده و تنها گمانه‌زنی‌هایی وجود دارد.

وی با اشاره به تمهیداتی که برای مقابله با تهدیدات پیچیده امنیتی اندیشیده شده توضیح داد: موسسات زیادی در دنیا هستند که کارشان به طور تخصصی شناسایی و ایجاد راه‌حل برای تهدیدات پیچیده هست. البته تمام آنتی‌ویروس‌ها و ابزارهای امنیتی با توجه به اینکه تهدیدها به سمت تهدیدات پیچیده امنیتی بوده است، برای این قضیه راه‌حل‌های جدیدتری گذاشتند مثل راهکارهایی که بتواند سیستم را رفتارشناسی و فایل‌هایی که مشکوک هستند را با دقت بیشتری شناسایی کند.

این عضو سازمان نظام صنفی رایانه‌ای تهران در ادامه با بیان اینکه نمی‌توان گفت در حال حاضر محصولی در دنیا وجود دارد که کارش رسیدگی به تهدیدات پیچیده امنیتی باشد، افزود: البته مثلا کسپراسکای اعلام کرده که در نیمه دوم سال 2016 محصولی به عنوان anti-apt معرفی می‌کند که کارش تنها شناسایی و جلوگیری از تهدیدات پیچیده امنیتی است.

بحری همچنین خاطرنشان کرد: تمرکز برندهای امنیتی روی شناخت تهدیدات پیچیده امنیتی و حساس شدن به نمونه‌های مشابه آنها خیلی زیاد شده است، اما طبیعتا راهکار قاطع برایشان وجود ندارد چون آنها هر روز روش جدیدتری را امتحان می‌کنند.

انتهای پیام