آلوده شدن 15 تا30 هزار IP به کرم جاسوس؛ قائم مقام کمیسیون افتای سازمان نظام صنفی رایانه‌یی: حمله‌ی استاکس نت به دلیل نداشتن سیستم مدیریت امنیت در کشور بود - اخبار - اخبار

آلوده شدن 15 تا30 هزار IP به کرم جاسوس؛ قائم مقام کمیسیون افتای سازمان نظام صنفی رایانه‌یی: حمله‌ی استاکس نت به دلیل نداشتن سیستم مدیریت امنیت در کشور بود

دسته : اخبار در تاريخ ۱۳۸۹/۶/۲۳ ۷:۵۱:۲۲ (714 بار خوانده شده)
یک کارشناس امنیت شبکه با بیان اینکه گزارش‌های مختلف از آلودگی حدود 15 تا 30 هزار IP توسط ویروس استاکس نت حکایت می‌کند، گفت: با این وجود حدود 30 هزار شبکه با تعداد محدود یا وسیعی از رایانه به این ویروس آلوده شده است.



با بیان این که تا در حوزه امنیت به مشکلی بر نخوریم، موضوع امنیت را جدی نمی‌گیریم، اظهار کرد:‌ کلا سه مدل برای مقابله با مشکلات امنیتی مطرح است که عبارتند از اصلاح (بعد از بروز مشکل درصدد رفع باشیم)، اقدامات اصلاحی (راهکارها برای جلوگیری از تکرار یک مشکل) و اقدامات پیشگیرانه (راهکارها برای جلوگیری از بروز کلی مشکلات) که معمولا بحث اقدامات پیشگیرانه در کشور ما مغفول مانده است.

صالحی درباره علت حمله ویروس استاکس نت تصریح کرد: شبکه‌های ما تا قبل از بروز این مشکل چون با ویندوز کار نمی‌کردند، زیاد در معرض آلودگی و خطر نبودند و به همین خاطر بحث امنیت آن‌ها جدی نبود اما زمانی که پلت‌ فرم سیستم‌ها به ویندوز تغییر یافت، سوءاستفاده از حفره‌های امنیتی ویندوز گسترش یافت.

او امنیت شبکه‌های صنعتی کشور را در حد پایینی دانست و خاطر نشان کرد: حمله استاکس نت زنگ خطری بود تا به بخش صنعت نگاه دقیق‌تری شود.

وی با اشاره به میزان آلودگی رایانه‌های مواجه با این ویروس تصریح کرد: بر حسب گزارش‌های مختلف آلودگی حدود 15 تا 30 هزار IP نشان داده شده است ولی این به معنی 30 هزار رایانه آلوده نیست زیرا ممکن است پشت یک IP، صدها رایانه دیگر موجود باشد اما می‌شود گفت که حدود 30 هزار شبکه با تعداد محدود یا وسیعی رایانه آلوده شده‌اند.

صالحی طراحی استاکس نت را هوشمندانه عنوان کرد و گفت: داشتن آنتی ویروس و فایروال تنها یکی از روش‌هایی است که می‌شود جلوی این بدافزارها را گرفت.

به گفته او استفاده از نرم‌افزارها و سیستم‌های عامل‌ اوریجینال راهکار دیگری است ولی مهم‌ترین آن نداشتن سیستم مدیریت امنیت در کشور و سایر بخش‌های صنعتی ماست.

او افزود: اگر سیستم مدیریت امنیت داشتیم می‌توانستیم اتفاقات غیرمتعارف و فعالیت‌های مشکوک روی شبکه را تحت کنترل درآوریم و خیلی ساده‌تر مشکل را برطرف کنیم.

قائم مقام کمیسیون امنیت فضای تبادل اطلاعات(افتا) سازمان نظام صنفی رایانه‌یی ، وورد روزانه 1500 تا 1700 بدافزار به شکل روتکیت، تروجان، ویروس، آگهی‌افزار و جاسوس‌افزار را به فضای مجازی در کل دنیا متعارف دانست و یادآور شد: رقابت بین شرکت‌های آنتی‌ویروس برای انتشار ضد ویروس در بازه زمانی چند ساعت صورت می‌پذیرد.

وی ادامه داد: بر همین منوال موضوع ساخت آنتی‌ویروس و رقابت با نمونه‌های مشابه خارجی در کوتاه مدت غیرممکن است زیرا سرمایه‌گذاری کلانی را برای ایجاد آزمایشگاه‌های تحلیل و آنالیز ویروس طلب می‌کند؛ همچنین باید تیم‌های قوی نرم‌افزاری به دنبال آن باشد، ولی رسیدن به آنتی‌ویروس بومی محال نیست.

او در زمینه خسارت این ویروس (استاکس نت) به بخش صنعت کشور ابراز کرد: هنوز حجم اطلاعات سرقتی به صورت دقیق مشخص نیست ولی باز هم تاکید می‌کنم که تمام این موضوعات زنگ خطری برای جدی گرفتن مقوله امنیت خواهد بود.

صالحی در پایان تصریح کرد: امنیت یک فرآیند مستمر است و سرمایه دیجیتالی سازمان‌ها تنها سرمایه‌ای است که متوجه سرقت آن نخواهیم شد و اگر به این حوزه توجه شود و دیدگاه کلان کشور هم به سمت امنیت دیجیتالی برود، دیگر شاهد بروز چنین مشکلات گسترده‌ای نخواهیم بود.

منبع: ایسنا