یک کارشناس امنیت شبکه با بیان اینکه گزارشهای مختلف از آلودگی حدود 15 تا 30 هزار IP توسط ویروس استاکس نت حکایت میکند، گفت: با این وجود حدود 30 هزار شبکه با تعداد محدود یا وسیعی از رایانه به این ویروس آلوده شده است.
با بیان این که تا در حوزه امنیت به مشکلی بر نخوریم، موضوع امنیت را جدی نمیگیریم، اظهار کرد: کلا سه مدل برای مقابله با مشکلات امنیتی مطرح است که عبارتند از اصلاح (بعد از بروز مشکل درصدد رفع باشیم)، اقدامات اصلاحی (راهکارها برای جلوگیری از تکرار یک مشکل) و اقدامات پیشگیرانه (راهکارها برای جلوگیری از بروز کلی مشکلات) که معمولا بحث اقدامات پیشگیرانه در کشور ما مغفول مانده است.
صالحی درباره علت حمله ویروس استاکس نت تصریح کرد: شبکههای ما تا قبل از بروز این مشکل چون با ویندوز کار نمیکردند، زیاد در معرض آلودگی و خطر نبودند و به همین خاطر بحث امنیت آنها جدی نبود اما زمانی که پلت فرم سیستمها به ویندوز تغییر یافت، سوءاستفاده از حفرههای امنیتی ویندوز گسترش یافت.
او امنیت شبکههای صنعتی کشور را در حد پایینی دانست و خاطر نشان کرد: حمله استاکس نت زنگ خطری بود تا به بخش صنعت نگاه دقیقتری شود.
وی با اشاره به میزان آلودگی رایانههای مواجه با این ویروس تصریح کرد: بر حسب گزارشهای مختلف آلودگی حدود 15 تا 30 هزار IP نشان داده شده است ولی این به معنی 30 هزار رایانه آلوده نیست زیرا ممکن است پشت یک IP، صدها رایانه دیگر موجود باشد اما میشود گفت که حدود 30 هزار شبکه با تعداد محدود یا وسیعی رایانه آلوده شدهاند.
صالحی طراحی استاکس نت را هوشمندانه عنوان کرد و گفت: داشتن آنتی ویروس و فایروال تنها یکی از روشهایی است که میشود جلوی این بدافزارها را گرفت.
به گفته او استفاده از نرمافزارها و سیستمهای عامل اوریجینال راهکار دیگری است ولی مهمترین آن نداشتن سیستم مدیریت امنیت در کشور و سایر بخشهای صنعتی ماست.
او افزود: اگر سیستم مدیریت امنیت داشتیم میتوانستیم اتفاقات غیرمتعارف و فعالیتهای مشکوک روی شبکه را تحت کنترل درآوریم و خیلی سادهتر مشکل را برطرف کنیم.
قائم مقام کمیسیون امنیت فضای تبادل اطلاعات(افتا) سازمان نظام صنفی رایانهیی ، وورد روزانه 1500 تا 1700 بدافزار به شکل روتکیت، تروجان، ویروس، آگهیافزار و جاسوسافزار را به فضای مجازی در کل دنیا متعارف دانست و یادآور شد: رقابت بین شرکتهای آنتیویروس برای انتشار ضد ویروس در بازه زمانی چند ساعت صورت میپذیرد.
وی ادامه داد: بر همین منوال موضوع ساخت آنتیویروس و رقابت با نمونههای مشابه خارجی در کوتاه مدت غیرممکن است زیرا سرمایهگذاری کلانی را برای ایجاد آزمایشگاههای تحلیل و آنالیز ویروس طلب میکند؛ همچنین باید تیمهای قوی نرمافزاری به دنبال آن باشد، ولی رسیدن به آنتیویروس بومی محال نیست.
او در زمینه خسارت این ویروس (استاکس نت) به بخش صنعت کشور ابراز کرد: هنوز حجم اطلاعات سرقتی به صورت دقیق مشخص نیست ولی باز هم تاکید میکنم که تمام این موضوعات زنگ خطری برای جدی گرفتن مقوله امنیت خواهد بود.
صالحی در پایان تصریح کرد: امنیت یک فرآیند مستمر است و سرمایه دیجیتالی سازمانها تنها سرمایهای است که متوجه سرقت آن نخواهیم شد و اگر به این حوزه توجه شود و دیدگاه کلان کشور هم به سمت امنیت دیجیتالی برود، دیگر شاهد بروز چنین مشکلات گستردهای نخواهیم بود.
منبع: ایسنا