در حوزه فضای سایبری دو موضوع در سال 2015 بسیار متفاوت با گذشته ظاهر شد. موضوع اول تهدیدات پیچیده امنیتی (advanced persistent threat) و دوم، باج افزارها یا ransomewareها بودند.
گلمر بحری - عضو سازمان نظام صنفی رایانهای تهران - در گفتوگو با خبرنگار ایسنا با ارائه توضیحاتی درباره تهدیدات پیچیده امنیتی اظهار کرد: تهدیدات پیچیده امنیتی یا aptها عمدتا target base هستند، یعنی برای ورود و حمله به یک سازمان، کشور یا نهاد تصمیمگیرنده تعریف شدند و معمولا پشتشان هم یک کشور است، این حملات چیزی مثل جنگ سایبری هستند.
وی با بیان اینکه در سال 2015 نه فقط در ایران بلکه در کل جهان به تنهایی چندین و چند برابر بیشتر از 10 سال گذشته نمونههای تهدیدات پیچیده امنیتی داشتیم، افزود: این نشاندهنده این است که این روش جایگزین جنگهای عادی و روشهای روتین و قدیمی گذشته برای خرابکاری و حمله به زیرساختهای حساس یا کشورهایی شده که قصد خرابکاری در آنها وجود دارد.
این عضو سازمان نظام صنفی رایانهای تهران در پاسخ به اینکه چه کشورهایی بیشتر تحت حملات تهدیدات پیچیده امنیتی بودند اظهار کرد: طبیعتا ایران به دلیل موضوع داغ هستهای یکی از کشورهایی بود که این اتفاق چندین بار برایش رخ داد، ولی میتوان هزاران مورد نام برد که هر کدام در یک کشور اتفاق افتادهاند. در چین، لبنان، کشورهای خاورمیانه کشورهایی که ذاتا درگیر فضای سیاسی آشفته هستند تهدیدات متفاوتی بوده است.
بحری که مدیرعامل یکی از سازمانهای نرمافزاری است، با اشاره به ظهور زبانهایی غیر از انگلیسی در برنامهنویسیهای سال 2015 بیان کرد: برای اولین بار در سال 2015 دیده شد که به زبانهایی غیر از زبان انگلیسی برنامهنویسی شد، یعنی به زبانهای چینی، روسی، اسپانیایی و غیره. این به آن معناست که حد و فاصله از یک زبان انگلیسی و برنامهنویسی روتین به زبان انگلیسی رد شده و این نشاندهنده گسترش آن است.
وی با بیان اینکه وقتی چنین تهدیداتی منتشر میشود برخی هدف مستقیم، برخی غیرمستقیم و برخی هدف کورکورانه هستند گفت: هدف مستقیم وقتی است که یک تهدید برای مثال برای ضربه به پالایشگاههای یک کشور نوشته میشود، هدف غیرمستقیم پالایشگاههای کشورهای دیگر است که هدف اصلی نیستند و هدف کورکورانه بدون اینکه هدف اصلی بوده باشند آلوده شدند.
این عضو سازمان نظام صنفی رایانهای تهران افزود: به همین دلیل کشورهای ابرقدرت هم بیضرر نماندن و نتوانستند از این قضیه به راحتی عبور کنند و مواردی شامل حال آنها هم شده، اما تهدیدهای گسترده که به صورت خاص متوجه آمریکا و انگلیس و کشورهای این چنینی باشد نبوده است.
بحری در خصوص منشا حملات ویروسی و تهدیدات پیچیده امنیتی توضیح داد: منشا بسیاری از این حملهها پیدا شده، اینکه چه نهادهای امنیتی و کشوری بودند که این کار را انجام دادند و حتی میدانند که چه هزینهای برایشان شده است و خیلی وقتها هم گروههای تروریستی مسئولیتش را پذیرفتند، بسیاری از این حملهها هم برای سالیان پیش است و همچنان معلوم نیست چه کسی پشت آنها بوده و تنها گمانهزنیهایی وجود دارد.
وی با اشاره به تمهیداتی که برای مقابله با تهدیدات پیچیده امنیتی اندیشیده شده توضیح داد: موسسات زیادی در دنیا هستند که کارشان به طور تخصصی شناسایی و ایجاد راهحل برای تهدیدات پیچیده هست. البته تمام آنتیویروسها و ابزارهای امنیتی با توجه به اینکه تهدیدها به سمت تهدیدات پیچیده امنیتی بوده است، برای این قضیه راهحلهای جدیدتری گذاشتند مثل راهکارهایی که بتواند سیستم را رفتارشناسی و فایلهایی که مشکوک هستند را با دقت بیشتری شناسایی کند.
این عضو سازمان نظام صنفی رایانهای تهران در ادامه با بیان اینکه نمیتوان گفت در حال حاضر محصولی در دنیا وجود دارد که کارش رسیدگی به تهدیدات پیچیده امنیتی باشد، افزود: البته مثلا کسپراسکای اعلام کرده که در نیمه دوم سال 2016 محصولی به عنوان anti-apt معرفی میکند که کارش تنها شناسایی و جلوگیری از تهدیدات پیچیده امنیتی است.
بحری همچنین خاطرنشان کرد: تمرکز برندهای امنیتی روی شناخت تهدیدات پیچیده امنیتی و حساس شدن به نمونههای مشابه آنها خیلی زیاد شده است، اما طبیعتا راهکار قاطع برایشان وجود ندارد چون آنها هر روز روش جدیدتری را امتحان میکنند.
انتهای پیام
نظرات