ویروس استاکس‌نت توانست توانمندی بخش داخل را بالا ببرد، به طوریکه همکاری بخش‌های داخل کشور در حوزه امنیت به گونه‌ایست که اگر ویروس مشابهی به سیستم‌های داخلی حمله کند، می‌تواند اثر آن را سریع‌تر خنثی کند.






حمید علی‌پور - معاون گسترش فناوری اطلاعات سازمان فناوری اطلاعات - با بیان این مطلب و این که ویروس استاکس‌نت فقط بخش صنعتی را آلوده نکرد، اظهار کرد:‌ یافته‌ها نشان داده که آلودگی این ویروس در سطح بخش صنعت نیست و از مقطعی به بعد توانسته رایانه‌های مستقل و فردی را نیز آلوده کند.

وی خاطر نشان کرد: ‌این ویروس در سطح و مقطع خاصی به آلوده‌سازی دست می‌زند و از بازه زمانی خاص دیگری به بعد آلودگی نخواهد داشت ولی باید دانست که برای‌ آلوده شدن تمایزی بین رایانه‌های مختلف وجود ندارد اما بیش‌تر بخش صنعت کشور متوجه این ویروس بوده و خطر اصلی در کمین اطلاعات آن بخش بوده است.

او با اشاره به این که آمار دقیقی از میزان آلودگی‌ها به دست نیامده است، ابراز کرد‌: ‌در حال جمع‌آوری آمار مربوط به رایانه‌های آلوده در سطح کشوریم و با وجود این که این ویروس بیش‌تر متوجه بخش صنعت بوده اما نتوانسته به محیط صنعتی ما چندان آسیبی وارد کند و بیش‌تر میزان آلودگی‌ها مربوط به میزان وقت نیروی انسانی برای برآورد خسارت بوده است.

علی‌پور ادامه داد: ‌این ویروس تهدیدی بوده برای کشور که هم‌اکنون به فرصت تبدیل شده است و باعث شد که همکاری بخش‌های مختلف درحوزه فناوری اطلاعات یکی شود و حتی این معاونت نیز گروه‌های امداد و نجات رایانه‌یی را در بخش‌های مختلف برای فعالیت استخدام کرد.

وی در پاسخ به سوال خبرنگار ایسنا مبنی براین‌که آنتی‌ویروس استاکس‌نت بعد از چه مدتی عرضه شد، اظهار کرد:‌ نوع آسیب‌پذیری‌ها و اطلاع از حمله این ویروس موجب شد تا هشدار‌هایی را به سازمان‌ها اطلاع دهیم تا عملکرد خودشان را در قبال این ویروس تحلیل کنند و لازم به ذکر می‌دانم که در ساخت آنتی‌ویروس برای این کرم اینترنتی مدت یک ماه زمان صرف شد.

علی‌پور هم‌چنین در پاسخ به سوال دیگری مبنی بر این که چه شرکت‌های متولی ساخت آنتی‌ویروس بودند، به ایسنا گفت: شناسایی این ویروس و تهیه ضد آن برعهده مراکز آپای دانشگاه‌های امیرکبیر و شریف بود و شرکت مهران رایانه نیز در شناسایی ساخت این آنتی‌ویروس همکاری‌هایی را داشت.

او درباره طرح ISMS تصریح کرد: فراخوانی در این زمینه منتشر کردیم اما اطلاع‌رسانی در حد مطلوب انجام نگرفت و همگان متوجه این طرح نشدند که مجبور شدیم این فراخوان را تجدید و از شرکت‌های فعال در حوزه ISMS چه حقیقی و چه حقوقی دعوت کردیم که سوابق کاری خود را ارسال کنند تا با نظامی که در این راستا در کشور ایجاد می‌کنیم، بتوانیم سامانه مدیریت امنیت فناوری اطلاعات را مورد بهره‌برداری قرار دهیم.

وی افزود: این طرح کار پیمانکار نیست و در راستای آن مجموعه‌ای ممیزین ارشد را داریم که حتی افراد حقیقی نیز شامل آن می‌شود تا بتوانند تشکیلاتی کنار هم جمع شوند و مجموعه‌ای از شرکت‌های توانمند برای مقابله با خطرهای امنیتی ممیزی کنند.

علی‌پور تاکید کرد: در این موضوع چند دسته شرکت غیردولتی خواهیم داشت و مجموعه‌ای از چند شرکت در آن فعال خواهند بود تا بتوانند گواهی در این راستا صادر کنند.

او با اشاره به این که شبکه‌ای به صورت آزمایشی و پیشگام کنار مطالعات اجرایی این طرح وجود دارد که مجموعه‌ای رایانه‌ها می‌باشند گفت: نقاط ضعف امنیتی را بررسی و تحلیل و نوع حمله و حمله‌کننده را با فعالیت‌هایی در خود ثبت می‌کنند.

معاون گسترش فناوری اطلاعات سازمان فناوری اطلاعات ابراز کرد:‌ در کشور مطالعاتی را در زمینه بدافزارها و حملات اینترنتی انجام می‌دهیم و براساس اطلاعات جمع‌آوری شده می‌توانیم لیستی از این نوع حملات را در اختیار شرکت‌های فعال درحوزه امنیت قرار دهیم تا نرم‌افزارهای ضدویروس و پاک‌سازی این نوع حملات را طراحی کنند.

او ادامه داد: ولی باید دانست که این نوع فعالیت‌ها از طریق شبکه صورت می‌گیرد در حالی که فعالیت استاکس نت تحت شبکه نبود و بر همین اساس قابل تشخیص نخواهد شد.

علی‌پور یادآور شد: مجموعه مقالاتی منتشر شده برروی وب سایت این سازمان به نشانی CERTCC.IR قرار گرفته است که در زمینه‌های توسعه امنیتی و بهبود فضای امنیت اطلاعات است.

وی درباره پروژه هانینت و یا همان شبکه تجسس‌گر بد افزارها خاطر نشان کرد: ‌سعی می‌کنیم که تا آخر امسال 200 نقطه از مراکز استان را به این شبکه اضافه کنیم؛ این موضوع مرتبط با سازمان‌های مختلف است و نباید فقط مخابرات را فرد مطلوبی برای همکاری دانست.

علی‌پور افزود:‌ این شبکه توانایی اینکه تهدیدات فضای سایبر را شناسایی کند، داشته و به بسیاری از سازمان‌ها کمک می‌کند تا فعالیت‌های خود را تحلیل کنند زیرا این شبکه نشان می‌دهد که حملات از چه نوعی و بر این اساس هدف‌گیری سازمان‌ها دقیق‌تر خواهد بود.

او تصریح کرد: این شبکه که در هشت شهر و 11 نقطه نصب شده در ابتدای کار خود تعدادی حدود هزار و 600 بد افزار روزانه دریافت می‌کرد که تا چند ماه اول نیز همین میزان بود که حدود تنها 60 بدافزار یکتا (غیرتکراری) دریافت می‌کرده‌ایم که توسط دستگاه‌های داخلی و خارجی قابل شناسایی نبود و آن‌هایی که شناسایی می‌شدند در بانک اطلاعاتی ذخیره می‌گشتند.

وی که در نشست خبری در حاشیه نمایشگاه الکامپ سخن می‌گفت، در پایان تصریح کرد:‌ این بانک اطلاعاتی که توسط برخی از شرکت‌های داخلی نیز تکمیل گردیده توسط این سازمان قادر است که به تمامی شرکت‌های داخلی ارسال شود و در اختیار آن‌ها قرار بگیرد.

منبع: ایتنا