ویروس استاکس‌نت توانمندی بخش داخلی را بالا برد

ويروس استاكس‌نت توانست توانمندي بخش داخل را بالا ببرد، به طوريكه همكاري بخش‌هاي داخل كشور در حوزه امنيت به گونه‌ايست كه اگر ويروس مشابهي به سيستم‌هاي داخلي حمله كند، مي‌تواند اثر آن را سريع‌تر خنثي كند.

حميد علي‌پور - معاون گسترش فناوري اطلاعات سازمان فناوري اطلاعات - با بيان اين مطلب و اين كه ويروس استاكس‌نت فقط بخش صنعتي را آلوده نكرد، اظهار كرد:‌ يافته‌ها نشان داده كه آلودگي اين ويروس در سطح بخش صنعت نيست و از مقطعي به بعد توانسته رايانه‌هاي مستقل و فردي را نيز آلوده كند.

وي خاطر نشان كرد: ‌اين ويروس در سطح و مقطع خاصي به آلوده‌سازي دست مي‌زند و از بازه زماني خاص ديگري به بعد آلودگي نخواهد داشت ولي بايد دانست كه براي‌ آلوده شدن تمايزي بين رايانه‌هاي مختلف وجود ندارد اما بيش‌تر بخش صنعت كشور متوجه اين ويروس بوده و خطر اصلي در كمين اطلاعات آن بخش بوده است.

او با اشاره به اين كه آمار دقيقي از ميزان آلودگي‌ها به دست نيامده است، ابراز كرد‌: ‌در حال جمع‌آوري آمار مربوط به رايانه‌هاي آلوده در سطح كشوريم و با وجود اين كه اين ويروس بيش‌تر متوجه بخش صنعت بوده اما نتوانسته به محيط صنعتي ما چندان آسيبي وارد كند و بيش‌تر ميزان آلودگي‌ها مربوط به ميزان وقت نيروي انساني براي برآورد خسارت بوده است.

علي‌پور ادامه داد: ‌اين ويروس تهديدي بوده براي كشور كه هم‌اكنون به فرصت تبديل شده است و باعث شد كه همكاري بخش‌هاي مختلف درحوزه فناوري اطلاعات يكي شود و حتي اين معاونت نيز گروه‌هاي امداد و نجات رايانه‌يي را در بخش‌هاي مختلف براي فعاليت استخدام كرد.

وي در پاسخ به سوال خبرنگار ايسنا مبني براين‌كه آنتي‌ويروس استاكس‌نت بعد از چه مدتي عرضه شد، اظهار كرد:‌ نوع آسيب‌پذيري‌ها و اطلاع از حمله اين ويروس موجب شد تا هشدار‌هايي را به سازمان‌ها اطلاع دهيم تا عملكرد خودشان را در قبال اين ويروس تحليل كنند و لازم به ذكر مي‌دانم كه در ساخت آنتي‌ويروس براي اين كرم اينترنتي مدت يك ماه زمان صرف شد.

علي‌پور هم‌چنين در پاسخ به سوال ديگري مبني بر اين كه چه شركت‌هاي متولي ساخت آنتي‌ويروس بودند، به ايسنا گفت: شناسايي اين ويروس و تهيه ضد آن برعهده مراكز آپاي دانشگاه‌هاي اميركبير و شريف بود و شركت مهران رايانه نيز در شناسايي ساخت اين آنتي‌ويروس همكاري‌هايي را داشت.

او درباره طرح ISMS تصريح كرد: فراخواني در اين زمينه منتشر كرديم اما اطلاع‌رساني در حد مطلوب انجام نگرفت و همگان متوجه اين طرح نشدند كه مجبور شديم اين فراخوان را تجديد و از شركت‌هاي فعال در حوزه ISMS چه حقيقي و چه حقوقي دعوت كرديم كه سوابق كاري خود را ارسال كنند تا با نظامي كه در اين راستا در كشور ايجاد مي‌كنيم، بتوانيم سامانه مديريت امنيت فناوري اطلاعات را مورد بهره‌برداري قرار دهيم.

وي افزود: اين طرح كار پيمانكار نيست و در راستاي آن مجموعه‌اي مميزين ارشد را داريم كه حتي افراد حقيقي نيز شامل آن مي‌شود تا بتوانند تشكيلاتي كنار هم جمع شوند و مجموعه‌اي از شركت‌هاي توانمند براي مقابله با خطرهاي امنيتي مميزي كنند.

علي‌پور تاكيد كرد: در اين موضوع چند دسته شركت غيردولتي خواهيم داشت و مجموعه‌اي از چند شركت در آن فعال خواهند بود تا بتوانند گواهي در اين راستا صادر كنند.

او با اشاره به اين كه شبكه‌اي به صورت آزمايشي و پيشگام كنار مطالعات اجرايي اين طرح وجود دارد كه مجموعه‌اي رايانه‌ها مي‌باشند گفت: نقاط ضعف امنيتي را بررسي و تحليل و نوع حمله و حمله‌كننده را با فعاليت‌هايي در خود ثبت مي‌كنند.

معاون گسترش فناوري اطلاعات سازمان فناوري اطلاعات ابراز كرد:‌ در كشور مطالعاتي را در زمينه بدافزارها و حملات اينترنتي انجام مي‌دهيم و براساس اطلاعات جمع‌آوري شده مي‌توانيم ليستي از اين نوع حملات را در اختيار شركت‌هاي فعال درحوزه امنيت قرار دهيم تا نرم‌افزارهاي ضدويروس و پاك‌سازي اين نوع حملات را طراحي كنند.

او ادامه داد: ولي بايد دانست كه اين نوع فعاليت‌ها از طريق شبكه صورت مي‌گيرد در حالي كه فعاليت استاكس نت تحت شبكه نبود و بر همين اساس قابل تشخيص نخواهد شد.

علي‌پور يادآور شد: مجموعه مقالاتي منتشر شده برروي وب سايت اين سازمان به نشاني CERTCC.IR قرار گرفته است كه در زمينه‌هاي توسعه امنيتي و بهبود فضاي امنيت اطلاعات است.

وي درباره پروژه هانينت و يا همان شبكه تجسس‌گر بد افزارها خاطر نشان كرد: ‌سعي مي‌كنيم كه تا آخر امسال 200 نقطه از مراكز استان را به اين شبكه اضافه كنيم؛ اين موضوع مرتبط با سازمان‌هاي مختلف است و نبايد فقط مخابرات را فرد مطلوبي براي همكاري دانست.

علي‌پور افزود:‌ اين شبكه توانايي اينكه تهديدات فضاي سايبر را شناسايي كند، داشته و به بسياري از سازمان‌ها كمك مي‌كند تا فعاليت‌هاي خود را تحليل كنند زيرا اين شبكه نشان مي‌دهد كه حملات از چه نوعي و بر اين اساس هدف‌گيري سازمان‌ها دقيق‌تر خواهد بود.

او تصريح كرد: اين شبكه كه در هشت شهر و 11 نقطه نصب شده در ابتداي كار خود تعدادي حدود هزار و 600 بد افزار روزانه دريافت مي‌كرد كه تا چند ماه اول نيز همين ميزان بود كه حدود تنها 60 بدافزار يكتا (غيرتكراري) دريافت مي‌كرده‌ايم كه توسط دستگاه‌هاي داخلي و خارجي قابل شناسايي نبود و آن‌هايي كه شناسايي مي‌شدند در بانك اطلاعاتي ذخيره مي‌گشتند.

وي كه در نشست خبري در حاشيه نمايشگاه الكامپ سخن مي‌گفت، در پايان تصريح كرد:‌ اين بانك اطلاعاتي كه توسط برخي از شركت‌هاي داخلي نيز تكميل گرديده توسط اين سازمان قادر است كه به تمامي شركت‌هاي داخلي ارسال شود و در اختيار آن‌ها قرار بگيرد.