ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۷۱۴ مطلب با موضوع «security» ثبت شده است

تحلیل


بسترهای مقابله با استاکس نت فراهم شد

يكشنبه, ۱۱ مهر ۱۳۸۹، ۰۴:۰۷ ب.ظ | ۱ نظر

مدیرمرکز تخصصی آپا(آگاهی رسانی، پشتیبانی و امداد رایانه ای)دانشگاه صنعتی اصفهان گفت:چارچوب فنی و تشکیلاتی خوبی برای مقابله با ویروس رایانه ای 'استاکس نت'( stuxnet) و ویروسهای مشابه در سیستمهای صنعتی کشورمان فراهم شد.

دکتر 'مهدی برنجکوب'روز یکشنبه در گفت و گو با ایرنا افزود: کارشناسان بخش امنیت کشور هم اینک به اطلاعات کاملی درباره ویروس استاکس نت و رفتارهای آن دست یافته اند.

برنج کوب ادامه داد:این ویروس با هدف ایجاد اختلال در شبکه های زیرساختی و حیاتی کشور و با سازو کار مشخص و بودجه کلان طراحی شده است.

وی بااشاره به اینکه این ویروس درکشورهای دیگرنیز منتشر شده است،ادامه داد:کاربران خانگی به دلیل عدم به روزرسانی نرم افزارها و نیز عدم استفاده از ضدویروسهای روزآمد کماکان در معرض آلودگی هستند.

این کارشناس امنیت اطلاعات تاکید کرد: امروزه هرگونه اطلاعات بر روی سیستم های رایانه ای حائز اهمیت است و می تواند در هر فرصتی به کار گرفته شود.

برنجکوب تاکید کرد:اگر صنایع، سازمانها و دستگاه های اجرایی به بحث امنیت اطلاعات توجه بیشتری می کردند امروز با این جنجالها و جنگهای روانی درباره ویروس استاکس نت مواجه نبودیم.

وی ادامه داد: ما فناوری اطلاعات خود را در کشورمان توسعه داده ایم اما لازم است درباره امنیت اطلاعات نیز کار جدی صورت گیرد.

عضو هیات علمی دانشکده مهندسی برق و کامپیوتر دانشگاه صنعتی اصفهان با اشاره به سند

'افتا '(امنیت فضای تبادل اطلاعات)گفت: پیاده سازی کامل این سند، بحث تامین امنیت اطلاعات در کشور را تضمین می کند.

برنجکوب افزود:این سند توسط هیات دولت نهایی وازسوی وزارت ارتباطات و فناوری اطلاعات برای اجرایی شدن به سازمانها ابلاغ شده است.

وی تصریح کرد:هم اینک مدیران سازمانها باید با اتخاذ تمهیدات لازم، این سند را اجرایی کنند.

وی همچنین به کاربران خانگی توصیه کرد،سیستم عامل های ویندوز و برنامه های آنتی ویروس خود بر روی رایانه یا تلفن همراه را به روز کنند.

رایانه های ایرانی حدود سه ماه است که در معرض تاخت وتاز ویروس خطرناک استاکس نت قرار گرفته اند که می کوشد اطلاعات سیستم های کنترل صنعتی را به سرقت برد.

گروه پژوهش های خبری -رسانه های خارجی درحاشیه تداوم بزرگ نمایی ها ازتاثیرتحریم ها علیه ایران، بتازگی با معرفی کرم جدید 'استاکس نت 'وتوصیف کارایی های غیرمستند ازاین ویروس، آن را اژدهایی غیرقابل مهار در'اخلال سیستم های رایانه ای مراکز صنعتی' معرفی می کنند تا درجنگ رسانه ای جدید علیه ایران - جنگ اینترنتی- گوی سبقت را ازیکدیگر بربایند.

ویروس استاکس نت - که رسانه های خارجی ازآن، درلابلای اخبار وگزارشهای خود، تعاریفی با توانایی های خارق العاده و غیرقابل مهار ارائه می کنند - درهفته های اخیر دستمایه تهاجم خبری این رسانه ها علیه ایران بوده است.

درروزهای گذشته نیز این رسانه ها حجم زیادی از اخبار و گزارش های مختلف را درمورد کارکردهای این ویروس منتشر کردند که بررسی موضوعی این مطالب نشان می دهد که هدف مشترک تمام این نهادهای خبری' پیچیده و قدرتمند نشان دادن این ویروس و در مقابل ناتوانی مقابله با آن از سوی کارشناسان ایرانی است'.

' ویروسی که هم جاسوسی می کند هم تخریب' ، ' هراس انگیز بودن این برنامه ' ، ' یکی از مخرب ترین برنامه های کامپیوتری جهان ' و ' جنگ اینترنتی علیه ایران ' نمونه ای از هدف گذاریهای خبری اعمال شده توسط بنگاههای خبری خارجی درمورد ویروس استاکس نت است که همگی یک پیام برای مخاطبان خود دارند: ' این ویروس غیرقابل مهاراست'.

دراین طرح رسانه ای ' کارایی این ویروس رایانه ای با اخباری یکسویه، تحریف شده وغیرمستند، آنگونه درشتنمایی شده است تا ذهن دریافت کننده پیام،

ناتوانی خود در مقابل کارکرد تخریبی کامل این نوع کرم اینترنتی بپذیرد'.

استفاده ازعباراتی چون ' ظرفیت محدود ایران برای مقابله با این ویروس' ، 'راه یافتن ویروس به نیروگاه بوشهر وعدم توانایی ایران برای حملات مقابله ای ' ، 'آسیب پذیری سیستم های اینترنتی ایران ' ، ' خروج اطلاعات صنعتی ' ، نمونه ای از تلاش رسانه های همسوی غرب برای رسیدن به طراحی های هدفمند ومشترک است تا خط قبلی ایجاد 'هراس و رعب ' در نزد مخاطبان پیام های خبری علیه ایران بیش از پیش تقویت شود.

این درحالی است که رییس سازمان انرژی اتمی درپاسخ به ادعاهای مطرح شده دراین زمینه، اعلام کرد : این آلودگی به سیستم اصلی نرسیده و در برخی از لپ‌تاپ‌های شخصی مشاهده شده که اقدامات لازم نیز در این ارتباط انجام شده و سیستم اصلی ما پاک است'.

بررسی بعمل آمده از گزارشهای منتشره توسط تعدادی از رسانه های خارجی حاکی است :از تاریخ دوم تا هشتم مهرماه بیش از 20 رسانه ،حجم انبوهی از اخبار وگزارشهای مرتبط با کرم استاکس نت را به زبانهای مختلف فارسی، انگلیسی، عربی،فرانسه و ترک و... منتشر ساختند.

نگاهی به محورهای خبری پرحجم برخی رسانه های خارجی دریک ماه گذشته * تصویر روشنی از همداستانی آنها برای پیاده کردن طرح مشترک دیگر رسانه ای را علیه ایران ارائه می دهد:

- روزنامه هلندی دِپــِرس: جنگ علیه ایران الان دیگر واقعاً آغاز شده‌ است.

- دویچه وله: ایران با هجوم ویروس اینترنتی 'استاکس‌نت' که زیربناهای حساسی را نشانه گرفته روبرو شده است.

کاسپرسکی لَبز از شرکت‌های معروف فناوری اطلاعات، برنامه استاکس‌نت را برنامه‌ای 'هراس‌انگیز' توصیف کرده است.

- بی بی سی: این پایگاه خبری تاکنون چندین گزارش مبسوط ارسال دراین زمینه منتشر کرده که درقالب آنها این جمله ذکر شده است: ' ارزیابی‌ها نشان می دهد که بخش بزرگی از سیستمهای کامپیوتری در ایران، به یکی از 'مخرب ترین برنامه های کامپیوتری' آلوده شده، که ممکن است حجم بزرگی از اطلاعات صنعتی را جمع آوری و به خارج منتقل کند'.

- العربیه : ویروس استاکس نت که گزارش های متعددی از نفوذ آن به تاسیسات استراتژیک ایران وارد شده توسط چند سازمان امنیتی غربی و موساد هدایت می شود.

- پایگاه اینترنتی وزارت خارجه رژیم صهیونیستی : کرم رایانه ای استاکس نت و زیان های آن به شبکه کامپیوتری ایران، با هدف آسیب پذیری این سیستم ها فعال شده است.

.........................................

* براساس یک آمار تنها برخی ازرسانه های خارجی درسه هفته اخیر درمجموع بیش از 100 گزارش دراین زمینه منتشر ساختند.

کرم جاسوس در ایران چه می‌کند؟

سه شنبه, ۶ مهر ۱۳۸۹، ۰۳:۳۰ ب.ظ | ۰ نظر

در حالی که جدیدترین اخبار رسمی از آلوده شدن 30 هزار سیستم رایانه واحدهای صنعتی در ایران به کرم استاکس‌نت حکایت دارد، برخی از کارشناسان امنیت سایبر در غرب مدعی شده‌اند که هدف اصلی این بدافزار نیروگاه هسته‌یی بوشهر بوده است.

به گزارش (ایسنا)، محققان امنیتی چندی قبل از شناسایی نخستین کرم اینترنتی خبر دادند که سیستم‌های صنعتی SCADA هدف اصلی آن بودند.

نرم‌افزار SCADA که ساخت شرکت زیمنس است، برای کنترل روند ساخت از مکان‌های مرکزی به‌عنوان مثال برای تغییر سرعت کار موتور یک دستگاه در کارخانه یا فشار در یک خط لوله مورد استفاده قرار می‌گیرد و ممکن است محیط‌های معمولی استفاده آن خطوط لوله نفت یا نیروگاه‌های برق باشند.

این بدافزار ابتدا در ماه ژوئن از سوی محققان شرکت بلاروسی VirusBlokAda کشف شد و محققان امنیتی F-Secure با تشریح این تهدید اعلام کردند که هدف این بدافزار سرقت اطلاعات است و به‌محض فعال شدن برای برداشتن هر نوع اطلاعات موجود از پایگاه‌های داده آماده است.

استاکس‌نت از زمانیکه کشف شد، تحت بررسی دقیقی قرار گرفته و هرچه بیش‌تر شناخته می‌شود، هشدارها نسبت به قابلیت و هدف آن افزایش می‌یابد. این کرم رمزنگاری شده پیچیده از ترفندهای جالب جدیدی مانند به دست گرفتن کنترل سیستم رایانه کاربر بدون اینکه وی برروی گزینه‌ای کلیک کند، بهره می‌گیرد و تنها با اتصال یک حافظه‌ USB آلوده منتشر می‌شود.

در حالی که محققان امنیتی در ابتدا بر این تصور بودند که هدف اصلی استاکس نت به دلیل قابلیت آن برای سرقت اسناد طراحی برای سیستم‌های کنترل صنعتی، جاسوسی است اما بررسی دقیق‌تر این برنامه که از نظر استانداردهای بدافزاری فوق العاده بزرگ و پیچیده است، نشان داد که می‌تواند تغییراتی را نیز در این سیستم‌ها بدهد.

کارشناسان می‌گویند وقت، هزینه و نبوغ مهندسی نرم‌افزار بالایی برای شناسایی و بهره‌برداری از آسیب‌پذیری‌هایی سیستم‌های نرم‌افزار کنترل صنعتی برای ساخت این بدافزار صرف شده است.

بر اساس پژوهش شرکت امنیتی سیمانتک، استاکس نت در ابتدا از یک آسیب‌پذیری ترمیم نشده در ویندوز مایکروسافت برای دسترسی یافتن به شبکه استفاده می‌کند و سپس از دومین آسیب‌پذیری برای انتشار در داخل شبکه بهره‌برداری می‌کند.

این کرم از دستگاهی به دستگاه دیگر می‌رود تا سرانجام سیستمی را بیابد که SCADA در آن قرار دارد و از طریق یک سیستم کنترل و فرمان به نفوذگر گزارش می‌دهد و دو آسیب‌پذیری دیگر برای دسترسی ویژه مورد بهره‌برداری قرار می‌گیرند.

اما انتشار جغرافیایی غیرمعمول این کرم جاسوس موجب شد ایران به عنوان هدف اصلی این بدافزار مطرح شود. طبق آمار سیمانتک، حدود 60 درصد آلودگی به استاکس نت مربوط به ایران هستند و30 درصد دیگر از آلودگی به این بدافزار، مربوط به کشورهای اندونزی، هند، آذربایجان بوده و تنها 1.5 درصد از این آلودگی به آمریکا ردیابی شده است.

به گفته یکی از محققان سیمانتک، این حقیقت که آلودگی به این کرم در ایران بیش‌تر از هر نقطه دیگر جهان است، ما را به این فکر می‌اندازد که این تهدید ایران را هدف گرفته بود و در ایران هدف بسیار بسیار باارزشی برای کسی که این برنامه مخرب را نوشته، وجود داشته است.

حتی این گمان وجود دارد که این کرم ماموریت مختل کردن نیروگاه برق هسته‌یی بوشهر یا تاسیسات غنی‌سازی اورانیوم نطنز را داشته است. اگرچه اذعان شده که شواهد کافی برای نتیجه‌گیری در مورد آنچه که هدف این کرم بوده یا کسانی که آن را ساخته‌اند، وجود ندارد.

اما اصغر زارعان - معاون ایمنی، حفاظت و امنیت سازمان انرژی اتمی - در گفت‌وگو با یکی از خبرگزاری‌های داخلی تاکید کرد که تاکنون در بررسی‌های به عمل آمده در حوزه هسته‌ای هیچ موردی از نفوذ ویروس استاکس نت مشاهده نشده است.

هم‌چنین محمود لیایی - مدیرکل دفتر صنایع برق‌، الکترونیک و فن‌آوری اطلاعات وزارت صنایع و معادن - در گفت‌وگو با خبرگزاری فرانس پرس، در این باره گفته که حدود 30 هزار آی.پی در ایران به کرم جاسوس استاکس‌نت آلوده شده‌اند، اما این کرم جاسوس نتوانسته خسارت جدی به رایانه‌های ایرانی بزند.

محمود جعفری - مجری طرح نیروگاه اتمی بوشهر - هم در این باره به شبکه العالم گفت: کرم جاسوس استاکس‌نت هیچ خسارتی به سیستم‌های اصلی نیروگاه اتمی بوشهر نزده است و در ادامه افزود: کلیه رایانه‌های نیروگاه در حال انجام کار طبیعی خود هستند.

با توجه به سطح بالای پیشرفتگی استاکس نت، برخی این گمان را مطرح کرده‌اند که استاکس‌نت از سوی هکرهایی طراحی شده که مورد حمایت دولتی قرار داشته‌اند و در این میان برخی به آمریکا و برخی دیگر به رژیم صهیونیستی به عنوان عامل ساخت این کرم اینترنتی اشاره کرده‌اند.

به گفته کارشناسان، این کرم که پایگاه‌های صنعتی ایران را هدف گرفته، ممکن است بخشی از حمله سایبر این دو کشور به ایران باشد.

در این بین یک مقام امنیت سایبر بلندپایه آمریکا مدعی شده که آمریکا نمی‌داند چه کسی عامل این حمله اینترنتی است و هم‌چنان در حال بررسی این کرم است.

به گفته شون مک گیورک - مدیر مرکز امنیت سایبر و یکپارچگی ارتباطات ملی آمریکا - بررسی‌هایی برروی این نرم افزار انجام گرفته اما این مرکز بیش‌تر از اینکه عامل این حمله را جست‌وجو کند، به‌دنبال جلوگیری از انتشار آن است.

بحث درباره انتشار و فعالیت استاکس‌نت که مدتی است یکی از سوژه‌های داغ دنیای فن‌آوری است، تازه مدتی است که مورد توجه رسانه و کارشناسان داخلی قرار گرفته و توجه جدی‌تر به موضوع امنیت دیجیتال را پررنگ ساخته است.

دبیر شورای فناوری اطلاعات وزارت صنایع از انتشار نسخه به روزشده جاسوس افزار "استاکس‌نت " در سیستم‌های صنعتی کشور خبر داد و گفت: تغییر شرایط تولید کارخانه‌ها از طریق ویروس جاسوس اطلاعات امکان‌پذیر است.

محمود لیایی در گفت‌وگو با فارس در مورد بحث‌های مطرح شده مبنی بر امکان کنترل فرآیند تولید کارخانه‌ها از طریق ویروس جاسوس و ایجاد برخی اختلالات در واحدهای تولیدی اظهار داشت: این ویروس می‌تواند کوچکترین اطلاعات موجود در خط تولید را انتقال دهد و به همین دلیل امکان تغییر شرایط تولید مانند مدت زمان ذوب کوره و چگونگی فعالیت خطوط تولید را نیز داراست.

وی افزود: این ویروس ممکن است باعث تغییر در فرایند تولید برخی واحدهای صنعتی شود که البته تاکنون گزارشی در این خصوص به ما ارائه نشده است.

وی تصریح کرد: به منظور مقابله با فعالیت ویروس جاسوس، از واحدهای صنعتی خواسته شده تا میزان آلودگی سیستم‌های خود را به این ویروس اعلام کنند.

لیایی ادامه داد: در جلسه‌ای که با مدیران ارشد واحدهای صنعتی داشتیم، قرار شد این واحدها میزان آلودگی سیستم‌های اتوماسیون صنعتی خود را به جاسوس افزار "استاکس نت " اعلام کنند تا پس از تعیین میزان آلودگی، آنتی‌ویروس مربوطه در اختیار آنها قرار گیرد.

وی افزود: در صورتی که با این ویروس به صورت ریشه‌ای برخورد نشود، امکان انتشار مجدد آن وجود خواهد داشت، از این رو واحدهای صنعتی باید مراقبت‌های اساسی را انجام دهند.

وی در پاسخ به این سؤال که آیا نسخه به روزتر و قوی‌تری از ویروس جاسوس اطلاعات در سیستم‌های اتوماسیون صنعتی کشور منتشر شده است؟ گفت: طراحان هر ویروس، بعد از مدتی نسبت به رفع معایب و توسعه آن اقدام می‌کنند و تا امروز نیز اخباری در خصوص انتشار 5 نسخه از ویروس "استاکس‌نت " شناسایی شده است.

لیایی با بیان اینکه هدف اصلی ویروس جاسوس صنعتی، انتقال اطلاعات مربوط به خطوط تولید واحدهای صنعتی است، اظهار داشت: تمام واحدهایی که از سیستم اسکادای زیمنس استفاده می‌کنند، امکان آلودگی به این ویروس جاسوس را دارند.

وی تصریح کرد: دو شرکت داخلی موفق به تهیه آنتی‌ویروس "استاکس نت " شده‌اند و ما نیز به واحدهای صنعتی توصیه می‌کنیم تا از آنتی‌ویروس‌های ایرانی استفاده کنند، زیرا ممکن است آنتی‌ویروس‌های زیمنس نیز آلوده به نسخه جدید این ویروس باشند.

کارگروه مبارزه با ویروس های صنعتی تشکیل شد

سه شنبه, ۳۰ شهریور ۱۳۸۹، ۰۳:۴۹ ب.ظ | ۰ نظر

نشست بررسی ویروسهای صنعتی با تمرکز بر جاسوس افزار صنعتی stuxnet و راههای پیشگیری،‌ پاکسازی و ایمن سازی سیستمهای صنعتی آسیب پذیر از حملات امنیتی با حضور معاونان،‌ مشاوران و مدیران کل وزارت صنایع ومعادن برگزار شد.

به گزارش خبرگزاری مهر، محمود لیائی دبیر شورای فناوری اطلاعات وزارت صنایع ومعادن گفت: دراین نشست میزان شیوع این جاسوس افزار در سیستمهای scada صنایع کشور مورد بررسی قرار گرفت.

وی با یادآوری این نکته که اخیراً جاسوس افزار stuxnet توانسته است به سامانه های صنعتی کشورهای مختلف نفوذ کند افزود: دراین راستا برای آشنایی هرچه بیشتر مسئولان وزارتخانه، کارگروه مبارزه با جاسوس افزار فوق در وزارت صنایع ومعادن تشکیل شد.

لیائی با تاکید بر ضرورت آشنایی هرچه بیشتر مسئولان با روشهای نفوذ ویروسهای صنعتی و ابزارهای مقابله با آن تصریح کرد: برگزاری نشستهایی این چنینی می‌تواند تاثیر بسزایی در کاهش تخریب حملات ویروسی به فضای مجازی وسایبری صنعت کشور داشته باشد.

دبیر شورای فناوری اطلاعات وزارت صنایع و معادن در ادامه افزود: با توجه به کینه توزیهای برخی کشورها و دشمنان، مسئولان باید بیش از پیش در زمینه امنیت فضای سایبری در بخش های مختلف از جمله بخش صنعت و معدن کشور اهتمام ورزند.

به گفته وی،‌ علاوه بر اعمال تحریمها و فشارهای کشورهای غربی به کشورمان در حال حاضر باید در زمینه حملات از طریق فضای مجازی نیز هوشیار بود چرا که دستیابی و سرقت اطلاعات صنعتی می‌تواند اطلاعات لازم را به بیگانگان برای شناسایی اطلاعات خطوط تولید داخلی در اختیار آنها قرار دهد.

لیائی در ادامه از ایجاد مرکز گوهر صنعتی و همچنین cert صنعتی در وزارت صنایع‌ومعادن خبرداد وگفت: این اقدام در راستای ردیابی حملات ویروسی و نحوه مقابله نرم افزاری با آنها است.

وی خاطرنشان کرد: دراین بین مقرر شد تا اطلاع‌ رسانی مناسب به واحدهای صنعتی در خصوص روشهای مقابله با این ویروسها انجام شود، همچنین از توان تولید داخل به منظور تهیه ابزارهای مقابله‌ای، حداکثر استفاده صورت گیرد.

در این نشست جمعی از مسئولان امنیت فضای سایبری کشور از جمله معاون سازمان پدافند غیرعامل ، ‌مشاور افتای وزارت ارتباطات و فناوری اطلاعات و مدیران انجمن رمز ایران ضمن حضور، آموزشهای لازم را ارائه کردند.

فلش راه ساده انتقال کرم جاسوس

چهارشنبه, ۲۴ شهریور ۱۳۸۹، ۰۲:۱۰ ب.ظ | ۰ نظر

یک کارشناس فن‌آوری اطلاعات گفت: نگرانی به وجود آمده در اذهان عمومی از آلودگی سیستم‌های صنعتی به کرم استاکس نت، موضوع مؤثری در ارائه راهکار برای پاکسازی سیستم‌های آلوده شده است.

دکتر مهدی برنج‌کوب در گفت‌وگو با (ایسنا)، با بیان این‌که استاکس نت در ارتباط با سیستم‌های اسکادای زیمنس پدیدار شده است، اظهار کرد: این کرم اینترنتی از طریق همین اتصال به سیستم‌های صنعتی، اطلاعاتی را به محل مبدا خودش انتقال داده است.

وی درباره مشخصات سیستم‌های مورد حمله واقع شده، خاطر نشان کرد:‌ هدف اصلی این ویروس سیستم‌های در ارتباط با نرم‌افزار کنترل صنعتی اسکادای زیمنس بوده‌ است.

برنج‌کوب تاکید کرد:‌ در حوزه‌های فن‌آوری اطلاعات اعم از اقتصادی، فرهنگی، اجتماعی و سیاسی زیرساخت‌های مشترکی موجود است و ضربه خوردن به یکی از آن حوزه‌ها می‌تواند موجب ضربه خوردن دیگر بخش‌ها نیز شود.

او گفت: ‌دغدغه‌ و نگرانی که در زمینه آلودگی سیستم‌های صنعتی در اذهان به وجود آمده است خیلی موثرتر از هر موضوع دیگری توانسته ما را به فکر راهکاری برای پاکسازی این ویروس بیندازد و خیلی‌ها را هم از ترس اینکه BACKDOOR در سیستم‌ها وجود داشته باشد، از کار با آن‌ها بازداشته است.

او هر فن‌آوری را دارای فرهنگ خاصی دانست و تصریح کرد:‌ فن‌آوری اطلاعات هم زمینه‌ای برای پیشرفت بشر بوده است ولی لازمه بهره‌برداری از آن، پذیرفتن لوازم آن از قبیل داشتن خط‌ مشی‌هایی برای نگه‌داری و حفاظت از سیستم‌های موجود در کشور است.

این کارشناس امنیتی شبکه، بهبود سیستم‌های صنعتی و رفع نگرانی از ذهن مردم و بخش صنعت کشور را در گرو فراهم آوردن زیرساخت‌های مناسب دانست و گفت:‌ اگر زیرساخت مساعدی در کشور موجود بود، این ویروس بعد از گذشت دو ماه از انتشارش دیگر موضوع روز نبود، در حالی که الان این طور نیست.

او یادآور شد: نقاط وسیعی از سیستم‌ها و شبکه‌های ما دچار آلودگی به این ویروس شده است که اطلاعات دقیقی از میزان آلودگی‌ها ارائه نشده است؛ ولی متاسفانه می‌شود گفت که این کرم جاسوسی می‌تواند به روش خیلی ساده‌ای از طریق USBهای FLASH انتقال یابد و برروی سیستم‌ها جایگزین شود.

برنج‌کوب افزود: برنامه‌های تحت وب هم از دلایل موثر دیگری در انتقال این ویروس به سیستم‌های داخلی کشور بوده‌ است.

این استاد دانشگاه در پایان گفت:‌ به دلیل اینکه مرجع مسوولی در سطح ملی برای رسیدگی این آسیب‌ها در فضای مجازی وجود ندارد امید می‌رود که ارگان‌ها و فعالان در عرصه‌های مبتنی بر فضای مجازی در کشور خودشان بتوانند با تعامل فعال و ارتباط مفید با مراکز پژوهشی و دانشگاهی مرتبط این موضوع را حل و فصل کنند.

گفت و گو با طراح ضد ویروس استاکس نت

يكشنبه, ۲۱ شهریور ۱۳۸۹، ۰۷:۱۵ ب.ظ | ۱ نظر

به اعتقاد یک کارشناس امنیت شبکه شاید با ورود جاسوس‌افزاری مانند استاکس نت به کشور، اطمینان به محصولات خارجی از بین برود و شاید هم گوشزدی باشد برای دست‌اندرکاران طرح‌های صنعتی تا مسوول امداد و نجاتی را برای سیستم‌های امنیتی برگزینند؛ استاکس‌نت شناخته شد اما ممکن است جاسوس‌افزارهای دیگری در سیستم‌ها وجود داشته باشد که هنوز از آن‌ها اطلاعی نداریم.

حمیدرضا سعدی در گفت‌وگو با (ایسنا)، با بیان این‌که ویروس استاکس‌نت (STUXNET) نقش یک جاسوس را ایفا می‌کند‌، اظهار کرد: از آنجا که هکرها و یا ویروس‌نویسان رایانه‌یی سیستم‌های صنعتی در اختیار ندارند تا برای آن‌ها ویروس بنویسند، این ویروس صنعتی نشان‌دهنده این است که گروهی با اطلاعات صنعتی قوی این کار را انجام داده‌اند.

وی تصریح کرد:‌ علت شناخته نشدن این ویروس توسط آنتی‌ویروس‌های خارجی، جدید بودن آن است ولی باز هم می‌توانستند با روش اکتشافی که از خود ارائه می‌دهند، در جهت شناسایی آن اقدام کنند.

این کارشناس تاکید کرد: هم اکنون با گذشتن بیش از شش یا هفت ماه از پخش بودن و آزاد گشتن این ویروس در سیستم‌های صنعتی، یک آنتی ویروس بلاروسی توانسته کد مقابله با آن را پیدا و به عموم اطلاع‌رسانی کند تا دیگر آنتی‌ویروس‌ها هم بتوانند از آن کد استفاده کنند.

او با بیان این‌که کد جاسوس‌افزاری که برای این ویروس نوشته شده ممیزی شده است، ادامه داد: ممیزی شدن به این معنی که به آنتی‌ویروس‌ها گفته شده که این ویروس را رصد نکنند تا به عنوان یک کد درست بتواند به فعالیت خودش ادامه دهد.

سعدی ادامه داد: هرچند این شیوه در فعالیت بخش‌هایی مثل پلیس اینترپل وجود دارد، اما باید دانست که ممیزی کردن بعضی موضوعات توسط آن‌ها درباره جرائم رایانه‌یی و یا کنترل‌های شهروندی کشورهاست.

به گفته او نمونه قبلی جاسوس‌افزار در سال 2002 به نام Magic Lantern بود که توسط سازمان NSA آمریکا برای خبرنگاران آمریکای جنوبی نوشته شده بود و مشخصا ضدویروس مکآفی و سیمانتک اعلام کردند که کد ممیزی شده است و جلوی آن را را نخواهند گرفت.

وی با بیان اینکه کد جاسوس‌افزار کرم استاکس نت ممیزی شده است، گفت: آمار نزدیک به یقینی از سوی یک شرکت ضدویروس خارجی مبنی بر ارسال تعداد 8200 IP VALID (آی‌پی‌های شناخته شده در کل جهان) از کشور ارائه شده است.

این مدیر شرکت تولیدکننده آنتی‌ویروس درباره میزان آلودگی سیستم‌های صنعتی به این ویروس تصریح کرد: به علت محدودیت هایی که در سیستم‌های کنترل صنعتی کشور وجود دارد، دسترسی به آمار و ارقام مشخص از میزان آلودگی‌ها کار آسانی نیست، ولی با فرض صحیح بودن منابع خارجی یعنی 8200 سیستم کنترل صنعتی که با اسکادا زیمنس کار می کرده‌اند، اطلاعاتشان به مبدأ این کرم جاسوس‌افزار ارسال شده است.

این کارشناس امنیت شبکه بیش‌ترین آلودگی این ویروس را مختص ایران دانست و درباره آثار این کرم جاسوس‌افزار خاطر نشان کرد: کدهای ارسال شده از طریق این ویروس، می‌توانست کنترل سیستم‌ها را در اختیار خارجی‌ها قرار دهد و در این صورت یک BACKDOOR روی سیستم‌های صنعتی ما برای آن‌ها باز شده ولی با تمهیداتی که مرکز ماهر اجرا کرده توانسته مسیر باز شده را مسدود کند.

او افزود: ‌با فرض شرایط فوق، هنوز فرمان تخریبی از سوی آن‌ها صادر نشده بوده زیرا اطلاعی از کار نکردن این سیستم‌ها به این شرکت گزارش نشده است اما امکان تزریق اطلاعاتی خاص در سیستم‌ها از سوی آن‌ها برای روز مبادا وجود خواهد داشت و ما هم باید تا بررسی جامعی از وضعیت سیستم‌های صنعتی آلوده در حالت آماده‌باش به‌سر ببریم زیرا ممکن است با اجرای فرامین خاصی در سیستم‌ها از سوی بیگانگان دچار خطراتی جبران‌ناپذیر شویم.

سعدی درباره حفره‌های امنیتی اطلاعات صنایع کشور بیان کرد: حفاظت‌های فعلی سیستم‌های صنعتی چه سخت‌افزاری و چه نرم‌افزاری نسبت به رایانه‌های شخصی خیلی ضعیف‌تر است و دلیل آن فراوانی رایانه شخصی یا خانگی است که دست هکران را برای خود باز گذاشته است و درنتیجه اقدامات حفاظتی آن‌ها هم به مراتب بالاتر از سیستم‌های صنعتی است، شاید کمبود اطلاعات از سیستم‌های صنعتی عامل دیگری باشد که ویروس‌نویسان این حوزه چندان رشدی نداشته‌اند.

این مدیر شرکت تولیدکننده آنتی‌ویروس تاکید کرد: ‌ضعف سیستم عامل‌ها و سیستم‌های اسکادای زیمنس علت اصلی ورود این ویروس به سیستم‌های صنعتی کشور است.

این تولیدکننده آنتی ویروس با اشاره به برچسب زرد و قرمز برای میزان آلودگی آنتی ویروس‌ها، گفت: دلیل بی‌اهمیت شمردن این ویروس توسط ضدویروس‌های خارجی در اوایل انتشار، گستردگی و میزان آلودگی پایین آن در دیگر کشورهای جهان بوده است و شاید دلیل دیگر تعداد فراوان ویروس‌ها باشد.

او گفت: روزانه بین هزار تا 1500 کد بدافزار در اینترنت پخش می‌شود که استاکس‌نت در بین آن‌ها نمی‌تواند شاخص بزرگی محسوب شود و لازم است برای مبارزه با این حجم تهدیدات یک عزم ملی شکل بگیرد.

سعدی ابراز کرد: ‌مرکز امداد و نجات رایانه ملی، "مرکز ماهر" و زیرمجموعه شرکت فن‌آوری اطلاعات است که در زمینه پیشگیری و رفع اثرات این ویروس‌ها و سایر تهدیدات فعال هستند و در سازمان‌ها نیز مراکز "گوهر" وجود دارد که با ضوابط خاص هر سازمان می‌تواند با همکاری مرکز ماهر عاملی برای جلوگیری از انتشار این ویروس‌ها باشد.

وی در پایان افزود: در کنار این مجموعه‌های دولتی فعال، تولید یک ضد ویروس بومی اهمیت خودش را نشان می‌دهد و اعتماد به برخی تولیدات خارجی از بین می‌رود و تنها با سرمایه‌گذاری در حوزه تولید و حمایت محصولات داخلی می‌توان سطح علمی و عملیاتی مجموعه‌های داخلی کشور را حفظ کرد و فراتر از حال حاضر برد.

نفوذ 9 گونه از ویروس استاکس نت به کشور

دوشنبه, ۱۵ شهریور ۱۳۸۹، ۰۲:۵۹ ب.ظ | ۱ نظر

معاون اقتصادی وزیر صنایع با بیان اینکه تا کنون 9 گونه از ویروس جاسوس اطلاعات به سیستم‌های صنعتی کشور نفوذ پیدا کرده است، گفت: بهترین اقدام برای مقابله با این جاسوس، طراحی یک آنتی ویروس قوی ایرانی است.

افشین روغنی در گفت‌وگو با فارس در مورد نفوذ ویروس جاسوس اطلاعات "استاکس نت " به سیستمهای صنعتی کشور گفت: سه کشور به این ویروس آلوده شده‌اند که ایران و هند در رتبه های اول و دوم و اندونزی نیز در رده سوم قرار دارند.

وی تصریح کرد: برخی معتقدند ایران هدف اصلی ویروس جاسوس است و از این طریق، سیستم‌های صنعتی کشور مورد حمله قرار گرفته‌اند.

روغنی افزود: اطلاعات صنعتی و تولیدی کشور از طریق ویروس جاسوس به طراحان این ویروس منتقل می‌شود.

وی با بیان اینکه تاکنون سه گونه از ویروس جاسوس اطلاعات توسط سه شرکت داخلی شناسایی شده است، گفت: آنتی ویروس ایمن برای مقابله با این ویروس طراحی شده است.

به گفته وی تاکنون 9 گونه از ویروس جاسوس اطلاعات به سیستم‌های صنعتی کشور نفوذ پیدا کرده و بخش‌های مرتبط در دستگاه‌های دولتی برای مقابله با این جاسوس هماهنگ شده‌اند.

معاون وزیر صنایع در پاسخ به این سؤال که مقابله با ویروس جاسوس "استاکس نت " با توجه به پیچده بودن آن، چطور امکان‌پذیر است؟ گفت: این ویروس چیزی خارج از تفکر انسان نیست و امکان مقابله با آن وجود دارد.

وی با اشاره به پیشرفت‌های صورت گرفته در صنعت فناوری اطلاعات کشور، گفت: باید دانشمندان کشور بر روی مقابله با این ویروس متمرکز شوند و دستگاه‌های دولتی نیز مراقبت‌های اولیه‌ را اعمال کنند.

وی خاطرنشان کرد: برخی معتقدند با برداشتن هارد دستگاه‌های آلوده و استفاده از هارد جدید می‌توان تا حدی با ویروس جاسوس مقابله کرد.

وی افزود: برخی نیز معتقدند باید سخت‌افزارهای مهم صنعتی کاملا تعویض شوند و بعضی نیز بر لزوم قطع ارتباط سیستم‌های صنعتی با اینترنت تاکید دارند.

وی ادامه داد: تمام این مسائل به عنوان پیشنهاد مطرح هستند و هنوز موضوعی قطعی نشده است.

روغنی افزود: بهترین اقدام آن است که در زمینه طراحی یک آنتی ویروس قوی ایرانی سرمایه‌گذاری شود تا حاشیه امن مناسبی برای سیستم‌های صنعتی کشور ایجاد شود.

به گفته وی هزینه لازم برای طراحی آنتی ویروس جاسوس اطلاعات صنعتی بیشتر از چند میلیارد تومان نخواهد بود.

پیشتر محمود لیایی، مدیر کل صنایع برق، الکترونیک و فناوری اطلاعات وزارت صنایع در گفت‌وگو با فارس از شناسایی 30 هزار آی.پی صنعتی آلوده به ویروس جاسوس "استاکس نت " خبر داده و گفته بود: این ویروس، اطلاعات مربوط به خطوط تولید را به خارج از کشور منتقل می‌کند.

وی گفته بود: ستادی با حضور نمایندگان وزارتخانه‌ها و دستگاه‌های مرتبط تشکیل شده تا در مورد چگونگی مبارزه با ویروس جاسوس تصمیم‌گیری شود.

وی با بیان اینکه عزمی که باعث ایجاد و انتشار ویروس جاسوس "استاکس نت " شده است، یک عزم دولتی و سیاسی است، معتقد است: این سرویس فقط یک هرزنامه یا ویروس معمولی نیست.

به گفته وی هدف‌گیری این ویروس در راستای اهداف تحریم و جنگ الکترونیکی علیه ایران است.

8 راه گریز از تبهکاران اینترنتی

شنبه, ۱۳ شهریور ۱۳۸۹، ۰۲:۳۷ ب.ظ | ۰ نظر

طبق آخرین آمارهای اعلام شده از موسسات جهانی بیش از 90 درصد پیامهایی که وارد پست الکترونیک کاربران می شود را هرزنامه ها تشکیل می دهند که تنها راه مقابله با این مسئله توجه به هشدارهای امنیتی متخصصان آگاه به امنیت اطلاعات و فرهنگسازی در این زمینه است.

به گزارش خبرنگار مهر، امروزه هرزنامه (اسپم) به پدیده ای بحرانی در دنیای اینترنت و کاربران شبکه تبدیل شده که در کشور ما با توجه به جدید بودن بحث جرائم رایانه ای، این هرزنامه ها نادیده گرفته می شود و کاربران توجه زیادی به آن ندارند.

پیشرفت چشمگیر هکرها و جاسوسان الکترونیک، امنیت رایانه‌ها، شبکه‌های رایانه ای و حتی اطلاعات محرمانه اشخاص و سازمانها را به مخاطره انداخته به طوری که گفته می شود در ایران به دلیل عدم آشنایی و نبود آموزشهای مدون 50 تا 60 درصد سیستمها در خطر جاسوسی الکترونیک هستند.

لزوم فرهنگسازی برای مقابله با تبهکاران سایبری

آمارها نشان می دهد تبهکاران سایبری ماهانه به میلیونها رایانه در سراسر جهان حمله می کنند و تقریبا 10 درصد از آنها را آلوده می کنند.

تبهکاران سایبری به شدت در حال استفاده از بسته های ابزاری هستند که با هدف آلوده کردن رایانه های شخصی ساخته شده اند و از این رو می توانند اطلاعاتی که به صورت غیرقانونی به دست آمده را خریداری کرده و یا به فروش برسانند.

هکرها با هدف سوء استفاده های غیراخلاقی و تهدید کاربران به افشای اطلاعات محرمانه نسبت به سرقت این اطلاعات اقدام می کنند که نمونه این موضوع به وفور در کشور ما مشاهده می شود.

کارشناسان معتقدند که در ایران به دلیل عدم آشنایی با برخی ابزارها و روشهای هک و جاسوسی الکترونیک و نحوه مقابله با آن، آسیب پذیری سیستم های اطلاعاتی به مراتب بیش از دیگر کشورها است و همین امر لزوم فرهنگسازی درباره مقابله با نحوه دسترسی هکرها و جاسوسان الکترونیک به محتوای ایمیل ها، چت ها، نام های کاربری، کلمات عبور، وب سایت های مشاهده شده و شنود اطلاعات در شبکه های رایانه ای را در بردارد.

رعایت چندین نکته در مقابله با ایمیلهای مخرب

رعایت چندین نکته از سوی کاربران اینترنت در هنگام کار با پست الکترونیک برای جلوگیری از آسیب های احتمالی در فضای مجازی ضروری به نظر می رسد:

1ــ کاربران باید از باز کردن فایل‌های ارسال شده (attachment) توسط ایمیل‌های ناشناس خودداری کنند زیرا ممکن است فایل‌ها حاوی برنامه‌های مخرب جهت سرقت اطلاعات شخصی یا از کار انداختن رایانه‌ آنها باشد.

2ــ بهترین راه برخورد با نامه‌های الکترونیک ناشناس حذف نامه‌ها و پیوست آنها است.

3ــ اگر کاربران پیام الکترونیکی از دوست یا همکار خود دریافت کردند که در بازکردن ضمیمه فایل تاکید دارد حتما قبل از باز کردن ضمیمه با فرستنده آن هماهنگی صورت گیرد.

4ــ کاربران باید از ذخیره کردن گذر واژه پست الکترونیکی خود خودداری کنند.

5ــ از باز کردن نامه‌های پست الکترونیک با عناوین نامشروع خودداری و سعی کنند از دادن اطلاعات شخصی و عضویت در این نوع گروه‌ها اجتناب کنند.

6ــ در اینترنت (فضای مجازی) سایت‌هایی هستند که با عضویت در آن تعدادی نامه الکترونیکی مشخصی را به فرد عضو شده می‌فرستد که فرد با باز کردن آن نامه‌های الکترونیک که حاوی پیغام‌های تبلیغاتی است و در ازای خواندن آن مبلغی از پنج سنت تا دو دلار در یک حساب تجاری که خود شرکت معرفی کرده واریز می‌کنند، اما هویت و چگونگی برداشت از حساب معرفی شده دارای وجود خارجی نیست. لذا نتیجه کار تنها اتلاف وقت کاربران و صرف هزینه‌های مربوط به اتصال اینترنت است.

7ــ فضای مجازی اینترنت سرشار از تبلیغات فریبنده است که کاربران را به پولدار شدن از راههای جدید در پوشش عناوینی همچون بازاریابی شبکه‌ای و تجارت الکترونیک وسوسه می‌کند که بسیاری از این تبلیغات که از طریق ایمیل کاربران ارسال می شود جنبه امنیتی داشته و سعی دارد اطلاعات شخصی کاربر را دریافت کند. بدون شک ورود کاربران به این بازی‌ها یک دسیسه هرمی بیش نیست که به پولدارشدن بازیگردانان منتهی می‌شود.

8ــ کاربران به نامه‌های الکترونیک ارسالی ناشناس که خبر برنده شدن مبالغ قابل توجهی پول را می‌دهند، توجه نکنند، این روش دامی برای کلاهبرداری از کاربر است.

شناسایی 30 هزار آی.پی آلوده به استاکسنت

جمعه, ۱۲ شهریور ۱۳۸۹، ۰۶:۰۱ ب.ظ | ۰ نظر

مدیر کل صنایع برق، الکترونیک و فناوری اطلاعات وزارت صنایع از شناسایی 30 هزار آی.پی صنعتی آلوده به ویروس جاسوس "استاکس نت " خبر داد و گفت: این ویروس، اطلاعات مربوط به خطوط تولید را به خارج از کشور منتقل می‌کند.

محمود لیایی در گفت‌وگو با فارس اظهار داشت: ستادی با حضور نمایندگان وزارتخانه‌ها و دستگاه‌های مرتبط تشکیل شده تا در مورد چگونگی مبارزه با ویروس جاسوس تصمیم‌گیری شود.

وی با بیان اینکه عزمی که باعث ایجاد و انتشار ویروس جاسوس "استاکس نت " شده است، یک عزم دولتی و سیاسی است، افزود: این سرویس فقط یک هرزنامه یا ویروس معمولی نیست.

مدیر کل صنایع برق، الکترونیک و فناوری اطلاعات وزارت صنایع تصریح کرد: هدف‌گیری این ویروس در راستای اهداف تحریم و جنگ الکترونیکی علیه ایران است.

وی با بیان اینکه واحدهای صنعتی کشور دیر متوجه نفوذ ویروس جاسوس به سیستم‌های خود شده‌اند، افزود: میزان آلودگی سیستم‌ها مشخص شده و حدود 30 هزار IP در کشور شناسایی شده که به این ویروس جاسوس آلوده‌اند.

لیالی ادامه داد: مهمترین نکته این است که حتی اگر آی.پی ‌های آلوده، از ویروس پاکسازی شوند تا زمانی که این ویروس در کل کشور نابود نشود، خطر آن همچنان وجود خواهد داشت.

وی با بیان اینکه سیستم‌های صنعتی به آنتی ویروس خاص برای مبارزه با ویروس جاسوس مجهز خواهند شد، گفت: سیستم‌های اتوماسیون صنعتی در ایران و بسیاری از کشورها تحت برند اسکادا زیمنس تولید شده‌اند که این سیستم‌ها هدف اصلی ویروس جاسوس هستند.

مدیر کل صنایع برق، الکترونیک و فناوری اطلاعات وزارت صنایع افزود: با فعال شدن ویروس "استاکس نت " ، سیستم‌های اتوماسیون صنعتی، اطلاعات خط تولید را به مرکز اصلی مشخص شده توسط ویروس منتقل می‌کنند و این اطلاعات توسط طراحان ویروس مورد پردازش قرار می‌گیرد و به این ترتیب برای ضربه‌زدن به کشور برنامه‌ریزی می‌شود.

لیایی در مورد تخصص و سرمایه‌گذاری مورد نیاز برای مقابله با ویروس جاسوس نیز گفت: تخصص لازم برای این کار در کشور وجود دارد و هم اکنون نیز آنتی ویروس مخصوص برای مقابله با ویروس جاسوس توسط برخی شرکت‌های تولیدی تهیه شده است.

وی افزود: ما به صنعتگران توصیه کرده‌ایم که از آنتی ویروس شرکت اسکادا زیمنس استفاده نکنند، زیرا ممکن است حتی در این آنتی ویروسها نیز نسخه‌های جدید ویروس و یا برنامه به روز‌رسانی ویروس قبلی وجود داشته باشد.

معاون وزیر صنایع و معادن آلودگی 60 درصد از رایانه‌های ایرانی به کرم جاسوس استاکس نت را تکذیب کرد.

به گزارش (ایسنا)، محسن حاتم با اشاره به این‌که هجوم کرم جاسوس استاکس نت به رایانه‌های ایرانی می‌تواند دارای دلایل اقتصادی یا سیاسی باشد، گفت: آلودگی به این کرم از حدود هشت ماه پیش در ایران آغاز شده و مشخص نیست چرا رسانه‌های بیگانه هم‌اکنون این موضوع را مطرح می‌کنند.

وی با بیان این‌که معلوم نیست رسانه‌های بیگانه آلودگی 60 درصدی رایانه‌های ایرانی به کرم جاسوس استاکس نت را بر اساس چه منبعی اعلام می‌کنند، اظهار داشت: عمده مراکز مورد تهاجم این کرم صنایع مربوط به بخش نفت و نیرو بوده و هم‌اکنون IPهای آلوده شناسایی شده و کار طراحی آنتی ‌ویروس نیز آغاز شده است.

او میزان آلودگی رایانه‌های ایرانی به این کرم جاسوس را نگران‌کننده ندانست و گفت:‌ تا پایان برنامه پنجم قرار بود 60 درصد از تجهیزات امنیت فضای تبادل اطلاعات (افتا) در کشور تولید شود که این هدف‌گذاری به رسیدن به عدد دو درصد از تولید ناخالص داخلی تبدیل شده است.

به گفته حاتم آلودگی به کرم‌های جاسوس موضوعی تازه‌ای نیست و پیش از این چین و آمریکا نیز مورد تهاجم چنین کرم‌هایی قرار گرفته بودند.

پاکسازی کرم جاسوس در مرکز ماهر

چهارشنبه, ۳ شهریور ۱۳۸۹، ۰۳:۳۵ ب.ظ | ۲ نظر

مدیرعامل شرکت فناوری اطلاعات در خصوص راهکار مقابله با کرم جاسوس سیستم‌های صنعتی، گفت‌: پاکسازی توسط تیم‌های امدادی دستگاه‌ها و تحت هماهنگی تیم ماهر در حال انجام است و نمایندگان تمام دستگاه‌های حیاتی و حساس نیز در مرکز ماهر مستقر هستند.

سعید مهدیون در گفت‌وگو با فارس، در پاسخ به این سوال که آیا کاربران می‌توانند از آنتی ویروسی که شرکت زیمنس روی سایت خود قرار داده برای مقابله با این بدافزار استفاده کنند، گفت: قرار شده اطلاع‌رسانی در این زمینه از طریق سایت ماهر باشد چرا که بالاخره باید این سایت به همه شناسانده شود.

وی در خصوص اینکه قرار است اطلاع رسانی از طریق سایت باشد؛ اما از هفته گذشته تا الان اطلاعات سایت Update نشده، گفت: شاید اطلاعات جدید‌تری نگذاشتند یا لازم ندیدند که بگذراند.

رئیس هیئت مدیره شرکت فناوری اطلاعات در پاسخ به این سوال که بالاخره شرکت‌ها از این آنتی ویروس استفاده کنند یا خیر، اظهار داشت: در سایت ماهر شماره تلفن نیز قرار دارد؛ کلاً اطلاع‌رسانی کردیم که روی سایت "ماهر " نگاه کنید اگر سوالی پیش آمد شماره تلفن دارد به مرکز ماهر زنگ ‌بزنید.

وی در این خصوص که اطلاع‌رسانی در این زمینه با وزارت صنایع نیست بلکه بر عهده وزارت ارتباطات است، گفت: الان باید اطلاع‌رسانی کنید که شرکت‌ها مطلع شوند؛ زمانی که اطلاعات از کشور خارج شود و کار از کار بگذرد که دیگر اطلاع رسانه‌ای فایده‌ای ندارد. در حال حاضر تیم‌های مربوطه کار را شروع کردند و با همکاری ماهر کارهای پاک‌سازی را انجام می‌دهند.

وی در این خصوص که بدافزار جاسوس از طریق یکی از نرم‌افزارهایی زیمنس که بیشتر در واحدهای صنعتی استفاده می‌شود نفوذ پیدا می‌کند، به این طریق آیا امکان درگیر شدن کاربرهای عادی به این ویروس هم وجود دارد، افزود: ویروس چیزی نیست که کاربرهای عمومی و عادی را متاثر کند.

مهدیون در خصوص نقش وزارت ارتباطات و مرکز ماهر در زمینه هشدار این آلودگی و راه‌کار مقابله با آن اظهار داشت: راه کار مقابله این است که الان تیم‌های امداد ما تشکیل شده؛ نمایندگان تمام دستگاه‌های حیاتی و حساس نیز در مرکز ماهر مستقر هستند و عملیات پاکسازی را انجام می‌دهند.

مدیرعامل شرکت فناوری اطلاعات افزود: پاکسازی توسط تیم ماهر هدایت می‌شود و نه اینکه خود تیم ماهر عملیات را انجام دهد؛ مرکز ماهر اسمش مدیریت امداد است نه خود امداد؛ برای امداد باید دستگاه‌ها گروه‌های امدادیشان را داشته باشند که آنها تحت هماهنگی ماهر در حال انجام کار هستند.

رئیس هییت مدیره شرکت فناوری اطلاعات در خصوص میزان آلودگی، گفت: اجازه بدهید ما راجع به اینها آمار رسمی اعلام نکنیم.

به گزارش فارس، حدود یک ماه از انتشار اولین اخبار نفوذ کرم رایانه‌ای جاسوس به سیستم‌های صنعتی ایران می‌گذرد و اولین اخبار در این زمینه از سوی منابع خارجی اعلام و پس از آن نیز تائید و اطلاع‌رسانی در این زمینه از سوی وزارت صنایع را به همراه داشت.

در چنین شرایطی وزارت ارتباطات، شرکت فناوری اطلاعات و "مرکز ماهر " ( مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه‌ای) تحت نظر شرکت فناوری اطلاعات به ترتیب متولی اصلی مقابله با این پدیده هستند.

عضو هیات رییسه سندیکای تولیدکنندگان فن‌آوری اطلاعات گفت: به کلیه سازمان‌ها، افراد و شرکت‌های صنعتی و غیرصنعتی درباره کرمی که اخیرا بسیاری از رایانه‌های ایرانی را آلوده کرده، نامه نوشته و به آن‌ها هشدار داده‌ایم.

ویدا سینا در گفت‌وگو با (ایسنا)، در این باره توضیح داد: متاسفانه درباره کرم اخیری که حدود 60 درصد از رایانه‌های ایرانی را آلوده کرده اطلاع‌رسانی مناسبی نشده و البته هیچ متولی مشخصی نیز در این زمینه در کشور وجود ندارد.

وی با بیان این‌که وزارت ارتباطات و فن‌آوری اطلاعات باید در زمینه‌ اطلاع‌رسانی درباره ویروس‌ها و کرم‌های آلوده‌کننده قوی‌تر عمل کند، عنوان کرد: حتی ستاد پیشگیری از حوادث غیرمترقبه در کشور می‌تواند در این زمینه فعال‌تر عمل کند، چرا که آلودگی 60 درصد از رایانه‌های کشور به این کرم خطر کمتری نسبت به زلزله یا سیل ندارد.

سینا با ابراز تاسف از این‌که هشت ماه پس از شروع آلودگی رایانه‌های ایرانی به این کرم تازه هم‌اکنون درباره آن در کشور اطلاع‌رسانی می‌شود، عنوان کرد: شرکت‌های صنعتی به ویژه شرکت‌های تحت پوشش وزارت نیرو که با زیمنس در ارتباط‌ند، هدف اصلی این آلودگی بودند.

عضو هیات رییسه سندیکای تولیدکنندگان فن‌آوری اطلاعات خاطرنشان کرد: متاسفانه هم‌اکنون سازمان خاصی در کشور متولی اطلاع‌رسانی درباره آلودگی کرم‌ها و ویروس ها نبوده و کسی نیز مسوولیت این حوزه را نمی‌پذیرد؛ بنابراین برآوردی از خسارات ناشی از این آلودگی نیز وجود ندارد.

وی خاطرنشان کرد: همیشه نمی‌توان جلوی آلودگی رایانه‌ها به کرم‌ها و ویروس‌ها را گرفت، اما می‌توان به شیوه‌ مناسبی با آن‌ها مقابله کرد.

در همین حال محسن حاتم، معاون وزیر صنایع و معادن چندی پیش با اشاره به ورود کرم جاسوس به سیستم‌های صنعتی کشور، از تشکیل تیم مشترکی از وزارتخانه‌های صنایع و ارتباطات جهت مقابله با این کرم خبر داد و اعلام کرد که واحدهای صنعتی برای حفاظت از اطلاعات تولیدی‌شان باید از اتصال رایانه‌های خود به اینترنت جلوگیری کنند.

عضو کمیسیون امنیت ملی مجلس با بیان اینکه نیروی انتظامی به دنبال ایجاد پلیس اینترنتی است گفت: ساختار ایجاد پلیس اینترنتی در کمیسیون امنیت ملی بررسی و حمایت می‌شود.

زهره الهیان در گفت‌و‌گو با فارس گفت: نظارت بر سایت‌‌های اینترنتی و فیلترینگ، موضوع مهمی است که با توجه به توسعه تبادل اطلاعات و ارتباطات از طریق فضای مجازی اهمیت خاصی یافته است.

وی افزود: برای نظارت بر فضای مجازی باید برنامه‌ریزی داشته باشیم ولی هم‌اکنون دستگاه واحدی مسئولیت نظارت در این زمینه را بر عهده ندارد و دستگاه‌های متعددی در این زمینه پیگیر هستند.

این نماینده مجلس متولی رسیدگی به جرائم یارانه‌ای را قوه‌قضائیه و نیروی ‌انتظامی دانست و اظهار‌ داشت: سایر دستگاه‌ها مانند سازمان فضای مجازی سپاه و وزارت اطلاعات به صورت ایجابی در بحث نظارت بر فضای اینترنتی ایفای نقش می‌کنند.
* نظارت سلبی و ایجابی بر سایت‌های اینترنتی اعمال می‌شود

این عضو کمیسیون امنیت مجلس با اشاره به تصویب قانونی در مجلس هشتم در‌ رابطه با نظارت بر سایت‌های اینترنتی خاطر‌نشان ‌کرد: این قانون به موضوع جرائم یارانه‌ای می‌پردازد و دستگاه‌های مختلف مانند وزارت اطلاعات و قوه‌قضائیه در این زمینه باید نقش خود را ایفا کنند.

الهیان در‌ پاسخ به پرسشی در‌ خصوص نحوه ساماندهی پایگاه‌های اینترنتی عنوان‌کرد: نظارت به دو بخش سلبی و ایجابی تقسیم می‌شود؛ نظارت سلبی به صورت فیلترینگ است که فضای مجازی از طریق شبکه‌های ضد‌اخلاقی و سایت‌های مستهجن، جوانان را به انحراف می‌کشاند.

وی ادامه‌داد: در یک اقدام حساب‌شده 50 شبکه غیر‌اخلاقی توسط سازمان فضای مجازی سپاه دستگیر شدند و فیلترینگ در ‌خصوص سایت‌های غیر‌اخلاقی که فکر جوانان را هدف قرار می‌دهند، اعمال می‌شود.
* تولید محتوا مبتنی بر اسلام و تمدن ایران در فضای مجازی ضرورت دارد

این نماینده مردم تهران در مجلس در‌ خصوص اقدامات ایجابی بیان ‌کرد: این اقدامات در فضای مجازی که مخاطبین حضور دارند به تولید محتوا می‌پردازد و به دنبال ایجاد سایت‌هایی بر مبنای تفکر اسلامی و تمدن ایرانی است.

این نماینده مجلس افزود: نهادهایی مانند سازمان تبلیغات اسلامی، وزارت ارشاد، صداو سیما، حوزه‌های علمیه و دانشگاه‌ها در حوزه نظارت ایجابی حضور می‌یابند و در این زمینه به تولید محتوا و علم بر اساس مبانی اسلام و رساندن پیام انقلاب به تمام دنیا فعالیت می‌کنند.

الهیان در‌ خصوص شناسنامه‌دار ‌شدن سایت‌های اینترنتی اظهار ‌داشت: این موضوع در حال پیگیری است و به سایت‌هایی که راه‌اندازی می‌شوند مجوز لازم را جهت فعالیت می‌دهد.

وی با بیان اینکه فیلترینگ به دنبال بحث نظارت اعمال می‌شود، بیان‌کرد: نهادهایی که وظیفه بررسی سایت‌ها را بر عهده‌ دارند در ‌رابطه با سایت‌هایی که مسائل ضد‌اخلاقی را اشاعه می‌دهند و مطالبی را بر خلاف واقع و اعتقادات مردم منعکس می‌کنند، فیلترینگ را اعمال می‌کنند.

جرم رایانه‌یی عملی است که در فضای مجازی رایانه‌یی و شبکه یا در فضای معمولی زندگی اما به واسطه رایانه از سوی فردی صورت گرفته و به نحوی حقوق شهروندی و مدنی دیگران را نقض کرده است، به عبارت دیگر در جرم رایانه‌یی معمولا یا خود رایانه و یا شبکه ابزار وقوع جرم است و یا یک جرم در فضا و اتمسفر مجازی که رایانه و شبکه پدید می‌آورند، رخ داده است؛ اما بیش‌ترین شکایات حوزه جرائم رایانه‌یی در کشوری مانند ایران طی سالهای گذشته چه مواردی بوده است؟

به گزارش (ایسنا)، نخستین گام در جهت تعریف جرائم رایانه‌یی در جهان به سازمان همکاری و توسعه اقتصادی (O.E.C.D) مربوط است که در سال 1983 در پاریس توسط گروهی از متخصصان که به دعوت این سازمان جمع شده بودند، ارایه شد ‌که عبارت از سوءاستفاده از رایانه‌ها شامل هر رفتار غیرقانونی، غیراخلاقی یا غیرمجاز مربوط به پردازش خودکار و انتقال داده است.

در سال 88 در ایران بیش‌ترین جرائم رایانه‌یی و اینترنتی و طرح شکایت در حوزه فن‌آوری اطلاعات مربوط به ثبت دامنه و اختلاف بر سر دامنه بین اشخاص حقیقی و حقوقی بوده است و بعد از این موضوع اختلاف بین کاربران اینترنت با شرکت‌های سرویس‌دهنده و اختلاف بین شرکت‌های اینترنتی و سرویس‌دهندگان با یکدیگر است که بیش از 85 درصد از این دعاوی به سازش و صدور حکم منجر و پروانه مختومه اعلام شده و برخی که نیاز به کار کارشناسی داشته برای بررسی بسته نشده است.

باقر افخمی - عضو اصلی شورای حل اختلاف رسیدگی به جرائم رایانه‌یی و اینترنتی دادگستری استان تهران - در گفت‌وگو با (ایسنا)، در این باره گفت: موضوع ثبت دامنه یکی از موضوعات و بیشترین مورد را در رابطه با شکایت به خود اختصاص داد.

هم‌چنین بحث SLA - توافقنامه سطح خدمات ارتباطی - از دیگر مواردی است که در این زمینه پروند‌هایی وجود دارد؛ زمانی که مردم سرویس خود را از شرکت‌های اینترنتی دریافت می‌کنند، براساس قرارداد SLA در زمان قطعی شرکت‌ها باید به مردم خسارت را پرداخت کنند و از سویی براساس همین قرارداد شرکت‌های اینترنتی نیز با مخابرات قرارداد دارند که در زمان قطعی باید خسارت را به شرکت‌ها پرداخت کنند که چون این کار صورت نمی‌گیرد بنابراین شرکت‌ها نیز نمی‌توانند به مردم خسارتی پرداخت کنند بنابراین همین موضوع منجر به شکایت از سوی مردم می‌شود.

افخمی در این باره گفت: مردم در زمان قطعی چون اینترنت را از شرکت‌ها دریافت می‌کنند طبیعی است که برای گرفتن خسارت و مشکلاتی که در زمان قطعی برای ان‌ها به وجود می‌آید به شرکت‌ها مراجعه می‌کنند و تقاضای دریافت خسارت دارند.

گفتنی است؛ بخشی دیگر از اختلافات و طرح دعاوی بین کارشناسان شرکت‌های ISP و شرکت‌های مجموعه خود بود که نوعا این اختلافات در حوزه فروش اتفاق افتاد، به عنوان مثال سهم افراد و یا شرکت‌هایی که در حوزه توزیع و فروش کارت اینترنتی فعالیت می‌کنند، یعنی سهم فروشنده و توزیع‌کننده کارت‌های اینترنتی توسط شرکت طرف قرارداد داده نمی‌شود؛ هم‌چنین اختلاف بر سر قیمت تمام شده، طراحی‌های صفحات وب و نرم‌افزاری و مواردی از این قبیل نیز مطرح شد.

اما بخش معاونت مبارزه با جرایم خاص رایانه‌یی پلیس آگاهی ناجا از سال 81 راه‌اندازی شد و در ابتدا این موضوع که چه جرمی رایانه‌یی محسوب می‌شود، محل بحث و موضوع مورد بررسی بود و در این زمینه پرونده‌هایی مورد بررسی قرار گرفت که به نوعی به مساله رایانه و شبکه ارتباط داشته باشند؛ میزان جرائم رایانه‌یی در کشور و طرح دعاوی در حوزه فن‌آوری اطلاعات در سال 88 نسبت به سال گذشته‌اش 25درصد افزایش یافته که از یک طرف نشان‌دهنده بالا رفتن سطح دانش مردم درباره طرح شکایت است و از طرفی نشان می‌دهد که اطلاعات و میزان استفاده مردم از اینترنت و موضوعات مرتبط افزایش یافته است.

در سال 85 حدود 79 پرونده در مورد جرایم رایانه‌یی به سیستم آگاهی کشور وارد شد که این آمار در سال 86 به 98 پرونده، در سال 87، 128 پرونده و در شش ماه اول سال 88 به 111 پرونده رسید که می‌توان گفت هر سال 30 درصد میزان ورودی پرونده به آگاهی در این حوزه افزایش داشته است.

به گفته سرهنگ مهرداد امیدی - معاون مبارزه با جرایم خاص رایانه‌یی پلیس آگاهی ناجا - 33 درصد پرونده‌ها در رابطه با موضوع دسترسی غیرمجاز به سیستم‌ها و داده‌های رایانه‌یی است؛ بخشی از آن دسترسی‌های غیرمجاز در حوزه کارهای بانکی است و 30 درصد پروانه‌ها با موضوع هتک حیثیت افراد و نشر اکاذیب، 16 درصد پرونده‌ها با موضوع کلاهبرداری‌های اینترنت یا برنامه ‌نوشتن و فریب سیستم، 6 درصد بحث تخریب و اختلال در داده‌های سیستم و 5 درصد تکثیر غیرمجاز نرم‌افزارها بوده است.

وی با بیان این که برای کسانی که در محیط وب خدماتی ارائه می‌دهند، اهمیت و ارزش خاصی قائلیم گفت: معتقدیم در حال حاضر سه بخش می‌توانند به ما در کشف جرم و پیشگیری آن کمک کنند؛ اول مقامات محترم قضایی هستند که وظیفه تعقیب جرم را دارند و دوم پلیس است که به عنوان ضابط، وظیفه کشف و پیگیری جرم را دارد و سوم مراکزی هستند که خدمات دسترسی به اینترنت و میزبانی محتوا را برعهده دارند و این سه بخش باید در بسیاری از انواع جرایم همکاری کنند تا نتیجه مثبتی حاصل شود.

معاون مبارزه با جرایم خاص رایانه‌یی پلیس آگاهی ناجا اظهار کرد: 95 درصد متهمان این حوزه آقایان هستند و بیش‌ترین متهمان در گروه سنی 18 تا 35 سال هستند که بیش‌ترین آشنایی با سیستم را داشته‌اند.

وی با بیان این که این جرم خصوصیات متفاوتی دارد و کشف آن بسیار سخت است، گفت: ما فاقد مرز جغرافیایی هستیم که این موضوع بسیار مورد توجه است و از طرفی تعریف جرایم متفاوت است.

او گفت: در بسیاری از جرایم نیاز داریم که ببینیم آدرس آی‌پی در چه تاریخ، مکان و چه ساعتی، در اختیار چه کسی بوده که این بسیار به کشف جرم و تشخیص آن کمک می‌کند زیرا جعل هویت کار خیلی دشواری نیست و می‌توان هویت و آدرس جعلی داد. اما شماره تلفنی که به یک ISP وصل شده و از طریق آن ISP خدمات می‌دهد را نمی‌توان جعل کرد؛ بنابراین برای کشف دقیق جرم به آن اطلاعات نیاز داریم.

امیدی اظهار کرد: به اعتقاد من ISPها و یا شرکت‌هایی که خدمات میزبانی می‌دهند، در پیشگیری و آگاهی‌رسانی به مردم خیلی می‌توانند به ما کمک کنند و وجود سازمان نظام صنفی رایانه‌یی و با تشکیل کارگروهی که پیشنهاد کردند و تداوم این کانال ارتباطی بسیاری از مسائل و مشکلات در این زمینه حل خواهد شد

رشد 2 برابری جرایم رایانه‌ای در کشور

يكشنبه, ۱۳ تیر ۱۳۸۹، ۰۲:۳۶ ب.ظ | ۰ نظر

معاون مبارزه با جرائم رایانه‌ای، جعل و کلاهبرداری پلیس آگاهی گفت: در سه ماهه اول امسال 111 پرونده مربوط به جرایم رایانه‌ای تشکیل شد که نسبت به مدت مشابه سال قبل 2 برابر شده است.

به گزارش خبرنگار انتظامی فارس، سرهنگ مهرداد امیدی امروز در یک نشست خبری با ارائه آمار سه ماه اول امسال گفت: پرونده‌های جعل طی سه ماهه اول امسال 2 هزار و 900 پرونده بود که 35 درصد از این پرونده‌ها مربوط به موضوع جعل اسناد و مدارک دولتی و اوراق بهادار است.

وی اظهار داشت: 34 درصد دیگر از پرونده‌های جعل مربوط به اسناد شناسایی است. همچنین 9 درصد از این پرونده‌ها به اسناد مالکیت ارتباط دارد.

سرهنگ امیدی افزود: 15 درصد از پرونده‌های جعل را جعل اسناد و مدارک غیردولتی و 7 درصد نیز شامل سایر مدارک است.

این مقام پلیس آگاهی گفت: 75 درصد از پرونده‌های جعل منجر به شناسایی جاعلان و استفاده کنندگان شده و این افراد با دستور قضایی روانه زندان شدند. همچنین 21درصد از پرونده‌ها نیز پس از رسیدگی مقدماتی تحویل مراجع قضایی شده تا تصمیم گیری نهایی اتخاذ شود.

وی اظهار داشت: رسیدگی به 4 درصد از پرونده‌های جعل نیز نتیجه‌ای در برنداشته است.

سرهنگ امیدی اعلام کرد: در سه ماهه اول امسال 14 هزار و 800 برگ سند جعلی کشف شده است و 2 هزار و 400 نفر جاعل و استفاده کننده از سند جعلی دستگیر شده است.

معاون مبارزه با جرائم یارانه‌ای، جعل و کلاهبرداری پلیس آگاهی گفت: 36 درصد از افراد دستگیر شده جاعل و 64 درصد نیز استفاده کننده از سند مجعول هستند.
* کلاهبرداری در کشور 9 درصد رشد داشته است

سرهنگ امیدی در رابطه با پرونده‌های کلاهبرداری گفت: کلاهبرداری در کشور 9 درصد رشد داشته است و 3 هزار و 600 پرونده مربوط به کلاهبرداری در سه ماهه اول امسال تشکیل شده است و 21 درصد از پرونده‌های کلاهبرداری در پوشش خرید زمین، آپارتمان، واحدهای مسکونی و تجاری است.

معاون مبارزه با جرائم رایانه‌ای، جعل و کلاهبرداری پلیس آگاهی اعلام کرد: 14درصد از پرونده‌های کلاهبرداری در پوشش فعالیت‌های تجاری و بازرگانی شکل گرفته، 18 درصد نیز خرید و فروش خودرو و دیگر وسایل است.

سرهنگ امیدی اعلام کرد: 4 درصد از پرونده‌های کلاهبرداری مربوط به اجناس بدلی و تقلبی و 3 درصد نیز برای انجام امور اداری و قضایی تشکیل شده است.

وی اظهار داشت: 40درصد دیگر از پرونده‌های مربوط به کلاهبرداری در مواردی مانند رمالی، کاریابی، ازدواج و... انجام شده است.

معاون مبارزه با جرائم رایانه‌ای، جعل و کلاهبرداری پلیس آگاهی درباره نتایج پرونده‌های کلاهبرداری گفت: 50درصد از این پرونده‌ها منجر به شناسایی و دستگیری و زندانی شدن کلاهبرداران شده است.

وی اظهار داشت: 20درصد از این پرونده‌ها نیز قبل از قرار برای متهم منجر به رضایت مالباخته شده است.

سرهنگ امیدی گفت: 24 درصد از این متهمان نیز شناسایی شده و پرونده آنان برای تصمیم گیری تحویل دستگاه قضایی شده است.

وی اظهار داشت: هزار و 400 نفر به اتهام کلاهبرداری طی سه ماه اول امسال روانه زندان شده‌اند.
* رشد 2 برابری جرائم رایانه‌ای

معاون مبارزه با جرائم رایانه‌ای، جعل و کلاهبرداری پلیس آگاهی گفت: در سه ماهه اول امسال 111 پرونده مربوط به جرائم رایانه‌ای تشکیل شده که نسبت به مدت مشابه سال قبل حدود 2 برابر شده. است زیرا سال گذشته در طی این مدت 45 پرونده جرائم رایانه‌ای تشکیل شده بود.

وی اظهار داشت: 43 درصد از پرونده‌های جرائم رایانه‌ای مربوط به شکایت افراد برای برداشت از حساب بانکی‌شان تشکیل شده است.

سرهنگ امیدی گفت: 26 درصد از این پرونده ها مربوط به نشر اکاذیب و هتک حیثیت افراد در فضای مجازی است.

این مقام پلیس آگاهی اعلام کرد: 12 درصد از پرونده‌ها مربوط به کلاهبرداری از طریق اینترنت است و 11 درصد نیز به دسترسی غیرمجاز به داده‌ها و سیستم‌های رایانه‌ای مربوط است.

سرهنگ امیدی اظهار داشت: 18درصد از پرونده‌ها نیز به انواع دیگر جرایم رایانه‌ای مربوط می‌شود.

معاون مبارزه با جرائم رایانه‌ای، جعل و کلاهبرداری پلیس آگاهی درباره پرونده‌های جرایم رایانه‌ای گفت: 20 درصد از این پرونده‌ها منجر به شناسایی متهم دستگیری و زندانی شدن آنان شده است.

وی در ادامه افزود: 49درصد از متهمان این پرونده‌ها شناسایی و به مراجع قضایی معرفی شده که تصمیمی در مورد آنها اتخاذ نشده و رسیدگی به 5 درصد این پرونده‌ها نتیجه‌ای نداشته‌اند.

این مقام پلیس آگاهی گفت: 69درصد از پرونده جرایم رایانه‌ای منجر به کشف شده و 21 نفر در این ارتباط روانه زندان شدند.

معاون مبارزه با جرائم رایانه‌ای، جعل و کلاهبرداری پلیس آگاهی اعلام کرد: در جرایم رایانه‌ای کلاهبرداری و جعل موقعیت‌هایی وجود دارد که مجرمان از این موقعیت‌ها سوء استفاده می‌کنند.

وی اظهار داشت: کمیت و کیفیت اسناد و کاغذی بودن آنها، انتشار آگهی در رسانه‌ها، یکی از مشکلات و زمینه‌ها برای سوء استفاده مجرمان است که باید برای این موارد تدبیری اندیشیده شود.

سرهنگ امیدی به شهروندان در مورد استفاده از کارت‌های بانکی توصیه کرد: از قرار دادن رمز این کارتها به اشخاص غریبه خودداری کرده و به صورت دوره‌ای این رمز را تغییر دهند.

وی اظهار داشت: بیش از 80 میلیون کارت بانکی صادر شده و چندین هزار خودپرداز در کشور وجود دارد اما اقدامات مربوط بر حفظ و نگهداری ، انتخاب رمز و استفاده از این کارتها هنوز مشکل دارند و باید به آنها آموزش داده شود.

این مقام پلیس آگاهی درباره شرکت‌های لیزینگ هم گفت: شرکت‌های لیزینگی قانونی نامشان در سایت بانک مرکزی وجود دارد و حدود 10 شرکت هستند. مردم مراقب باشند تا گول شرکت‌هایی که در رسانه‌ها تبلیغ می‌کنند را نخورند.
* مجرمان از فناوریها و ابزارهای جدید بهره می‌برند

معاون مبارزه با جرائم رایانه‌ای، جعل و کلاهبرداری پلیس آگاهی هشدار داد: شکل جرایم رایانه‌ای در حال دگرگون شدن است و جرایم ابعاد نوینی پیدا کردند. این جرائم در حال پیچیده‌تر شدن هستند.

وی اظهار داشت: مجرمان در انواع جرایم از فناوری‌ها و ابزارهای جدید بهره می‌برند.

سرهنگ امیدی گفت: نتیجه مطالعات در این شرایط منجر شد تا پلیس فضای مجازی تشکیل شود تا با تمرکز بهتری در فضای سایبری فعالیت کند.

ایران مانع سلطه آمریکا بر امنیت مجازی شد

چهارشنبه, ۹ تیر ۱۳۸۹، ۰۴:۱۷ ب.ظ | ۰ نظر

نمایندگان ایران در اجلاس جهانی توسعه مخابرات WTDC مانع از تصویب قطعنامه‌ای شدند که در آن پیشنهاد شده بود، تمامی کشورها در امنیت حوزه فن‌آوری اطلاعات ضمن استفاده از امکانات شرکت‌های آمریکایی بر اساس قوانین و مقررات این کشور رفتار کنند.

دکتر صمد مومن‌بالله - معاون وزیر و رییس هیات مدیره شرکت ارتباطات زیرساخت - با اعلام این مطلب گفت: در حالی که قطعنامه پیشنهادی ازسوی برخی کشورها حمایت می‌شد، با تلاش نمایندگان ایرانی در این اجلاس و حمایت کشورهای مستقل در بندهای پیشنهادی این قطعنامه تغییرات زیادی داده شد.

مومن‌بالله افزود: براساس قطعنامه‌ای که با تلاش ایران تصویب شد، کشورها برای امنیت در حوزه مجازی فن‌آوری اطلاعات براساس قوانین و مقررات و توانمندی‌های داخلی عمل کنند، در مرحله بعدی کشورها در این حوزه می‌توانند بر اساس قوانین، مقررات منطقه‌ای عمل کنند و یا از امکانات و توانمندی سازمان‌های منطقه‌ای استفاده کنند.

رییس هیات مدیره شرکت ارتباطات زیرساخت در ادامه گفت: در بند دیگری از این قطعنامه آمده است که بعد از این مرحله، هر یک از کشورها در صورت صلاحدید، می‌توانند برای تامین امنیت حوزه مجازی، به موسسات و شرکت‌های بین‌المللی مراجعه کنند.

آیا ماهر امنیت مجازی کشور را تامین می کند؟

چهارشنبه, ۹ تیر ۱۳۸۹، ۰۴:۱۳ ب.ظ | ۰ نظر

امروزه اطلاع‌رسانی، آموزش و هماهنگی‌های مختلف در زمینه امنیت فضای تبادل داده، امری اجتناب‌ناپذیر قلمداد می‌شود. بنابراین شرکت فن‌آوری اطلاعات، در راستای ایجاد یک نقطه کانونی در سطح وزارت ارتباطات و فن‌آوری اطلاعات، برای انجام فعالیت‌های هماهنگ راهبری رخدادهای فضای تبادل داده، به ایجاد یک مرکز با عنوان مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه‌یی یا به اختصار "ماهر" اقدام کرد.

به گزارش (ایسنا)، قرار است ماهر با ایجاد هماهنگی با سایر تیم‌های فوریت‌های امنیتی و مراکز امداد رایانه‌یی در سطح کشور، اطلاعات خود را به‌صورت یکسان در اختیار سایر گروه‌ها قرار داده و به روز بودن این دانش را تضمین ‌کند.

مرکز امداد و هماهنگی رایانه‌یی یا ماهر به مرکزی اطلاق می‌شود که وظیفه ارتقاء امنیت شبکه رایانه‌یی و هماهنگ کردن امنیت فضای تبادل اطلاعات را برعهده دارد. یکی از وظایف این مرکز کمک به سازمان‌ها و موسسات فعال در فضای تبادل اطلاعات در جهت ایجاد گروه‌هایی از این دست است. در این راستا یکی از برنامه‌های سال گذشته شرکت IT، ایجاد فاز آگاهی‌رسانی مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه‌یی بود که به طور کامل عملیاتی شد.
در این راستا ایجاد یک گروه CERT - گروه واکنش اضطراری رایانه‌یی - (Computer Emergency Responding Team) با زیرگروه‌های ارزیابی و تحلیل، گروه پایش، گردآوری و به‌روزرسانی اطلاعات، گروه پاسخ به نفوذ (Hacking)، گروه هماهنگی پاسخ (Response Coordination Team) و گروه نگه‌داری و پشتیبانی در دستور کار شرکت فن‌آوری اطلاعات قرار گرفت.

معاون گسترش IT شرکت فن‌آوری اطلاعات درباره این طرح گفت: عمدتا فعالیت‌ها برروی شبکه‌های مبتنی بر IP و شبکه‌های اینترنتی متمرکز شده است. به این ترتیب می‌توان از اطلاعاتی که بین مراکز گروه واکنش اضطراری رایانه‌یی در سطح جهانی با وظیفه حفظ امنیت شبکه IP مبادله می‌شود، استفاده کرد.

محمد علیپور با بیان اینکه با ایجاد این مرکز به تشکیلات جهانی CERT محلق می‌شویم، افزود: در کنار این کار، فعالیت‌های متنوعی برای تقویت بنیه امنیت کشور، آموزش‌ها و نیز ایجاد سیستمی برای جمع‌آوری و تحلیل کدهای مخرب و اطلاع‌رسانی و در فاز بعد پیشگیری از بروز صدمات ناشی از این کدها انجام می‌شود.

او در بیان تفاوت ماهر با مرکز آپا که در حوزه امنیت شبکه در مرکز تحقیقات مخابرات ایران ایجاد شده است، گفت: هر دو پروژه استانداردهای مشخص خود را دارند. در دنیا گروه‌های واکنش اضطراری رایانه‌یی دانشگاهی و آن‌هایی که در ISPها فعال می‌شوند و نیز تعدادی راهنما برای تشکیل آن‌ها وجود دارد. هر CERT که در کشور تشکیل می‌شود بازوهای متفاوتی شامل بازوی اجرایی که در شرکت‌ها و اپراتورهای مخابراتی فعالیت می‌کند، دارد.

نحوه عملکرد و برقراری ارتباط هر کدام از CERTها منفک و مشخص شده است. کاری که در کشور ما انجام می‌شود با مطالعه تطبیقی صورت می‌گیرد. تشکیلاتی که مرکز تحقیقات مخابرات ایران در حال انجام آن است ایجاد گروه واکنش اضطراری رایانه‌یی دانشگاهی و ایجاد بازوی پژوهشی برای آن‌هاست. در نهادهای بین‌المللی این گروه واکنش اضطراری رایانه‌یی‌ ارتباط برقرار کرده و کشور را در مجامع مربوط به امنیت شبکه نمایندگی‌ می‌کنند.

این شبکه در داخل کشور با مجموعه CERTهایی که در اپراتورها تشکیل شده است، در تماس است و به‌عنوان بازوی پژوهشی عمل می‌کند. کاری که مرکز تحقیقات مخابرات ایران در مراکز آپا انجام می‌دهد، تامین این نیازمندی است که پژوهش و نوآوری را مد نظر دارد و این به مرکز ماهر کمک می‌کند و عمل موازی انجام نمی‌دهد.

قرار است در فاز اول در پنج مرکز مخابرات استانی گروه واکنش اضطراری رایانه‌یی راه‌اندازی شود که موازی هم نبوده و تکمیل کننده هم هستند، بعد از تشکیل این گروه‌های واکنش اضطراری رایانه‌یی در تجارت و ارتباطاتی که برقرار می‌شود، می‌توان از طریق مرکز ماهر از گردش اطلاعات و فعالیت‌های اجرایی گروه واکنش اضطراری رایانه‌یی آگاه شد و مشکلاتی که در سیستم سازمان‌های مختلف اتفاق می‌افتد را برطرف کرده و گزارش را به مراکز ماهر ارسال کرد.

معاون گسترش فن‌آوری اطلاعات در این باره می‌گوید مرکز ماهر این اطلاعات را برای دیگران می‌فرستد تا آن‌ها از تجربه کسب شده استفاده کنند و اگر امکان مقابله نباشد، با کمکی که از مرکز ماهر می‌گیرند مشکل حل ‌شود و اگر ماهر نتوانست این مشکل را حل کند، کار را به CERTهای پژوهشی ارجاع می‌کند تا با بررسی و تحقیق بتوان نقطه ضعف و مشکلی که باعث شده حمله موفق باشد و نتوان از آن دفاع کرد را برطرف کرد.

همچنین چرخه دیگر نیز ارتباطات بین‌المللی است که می‌توان این اطلاعات و تجربیات را از سطح بین‌الملل جمع‌آوری کرد. در غیر این صورت از مراکز آپا برای حل مشکلات استفاده می‌شود. مجموعه آپا و ماهر و گروه‌های امداد و نجاتی که در اپراتورها ایجاد می‌شود که گوهر (گروه واکنش‌ هماهنگی رخداد) نام‌گذاری شده، می‌توانند امنیت شبکه را در کشور برقرار کنند.

به گفته کارشناسان "ماهر" نقطه کانونی ارتباط همه نقاط شرکت‌های مخابراتی است؛ کارگروه‌های واکنش‌ هماهنگی رخداد که در شرکت‌های مخابراتی استانی راه‌اندازی می‌شود، تامین امنیت همان شرکت‌ است. آن‌ها حلقه ارتباطی خود را با ماهر حفظ می‌کنند و ارتباط آن‌ها با یکدیگر و آپا از طریق ماهر برقرار می‌شود.

هم‌چنین لازم نیست حتما ارتباطی از طریق ماهر برقرار شود یعنی اگر یک گوهر بخواهد، می‌تواند با گوهر دیگر ارتباط برقرار کند. ولی طراحی که انجام می‌شود یک مرکز هماهنگی گروه‌های CERT تشکیل و هماهنگی‌ها از طریق این مرکز برقرار می‌شود و ماهر قرار است این کار را برعهده بگیرد و حلقه‌ی ارتباطی بین آپا و گوهر باشد.

علیپور در این زمینه با بیان اینکه برای نهایی شدن طرح ماهر مراحل امضا قرارداد با پیمانکار ابتدای امسال انجام می‌شود خاطر نشان کرد: تا پایان سال ایجاد این مرکز و 5 مرکز گوهر و اتصال آن‌ها به ماهر مطابق استانداردهای بین‌المللی جز وظایفی است که برعهده پیمانکار گذاشته شده و قرارداد پژوهشی با دانشگاه امیر کبیر داریم، کمک می‌کند تا یک سیستم جمع آوری وتحلیل کدهای مخرب را ایجاد شود. پایلوت آن در سه نقطه که این نقاط براساس انجام مطالعات در فاز شناخت توسط پیمانکار (امیرکبیر) مشخص می‌شود.

بر همین اساس بسیاری از راهنمایی‌های امنیتی، اخبار، رخدادها و دستورالعمل‌هایی که برای امن تر کردن کامپیوتر‌ها و شبکه‌ها مورد نیاز کاربران ایرانی بود، به آن‌ها ارایه شد.همچنین با توجه به امکانات فراهم شده، کاربران می‌توانند مشکلات امنیتی خود را با مرکز "ماهر" به آدرس اینترنتی www.certcc.ir مطرح کرده و راهنمایی‌های لازم را در خصوص مقابله با‌ ‌آن‌ها دریافت کنند.

مدیر عامل شرکت فن‌آوری اطلاعات ایران در این باره گفته است: راهنمایی درباره نرم‌افزارهای مختلف و هم‌چنین ارایه برخی اخبار رخدادهای ایمنی به وقوع پیوسته و راهکارهای برطرف کردن آن، چند ساعت زودتر از مراکز امنیتی کشورهای پیشرفته، از دیگر خدماتی بود که طی سال 88 به مخاطبان ارایه شده است.

وی درباره برنامه‌های سال جاری در این حوزه نیز گفت: بر اساس برنامه‌ریزی‌های صورت گرفته، در سال جاری، مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه‌یی به تعدادی نرم‌افزار کمکی مجهز خواهد شد تا نیازهای کاربران را در سطوح مختلف برطرف کند. کاربران می‌توانند با استفاده از این نرم‌افزارها، نقاط ضعف احتمالی که در رایانه خود دارند را شناسایی و نسبت به رفع آن اقدام کنند.
*ارائه 18 خدمت در حوزه امنیت از سوی ماهر

بنابر اعلام طی سه ماه گذشته، 18 مورد خدمت در حوزه امنیتی از سوی مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه‌یی ارایه شده است. برهمین اساس و تاکنون خدمات مختلفی به متقاضیان ارایه کرده است که از آن نمونه می‌توان به یکسری خدمات امدادی به 18 سایت دولتی و خبرگزاری‌ها طی سه ماه گذشته اشاره کرد.

این مرکز خدمات خود را با ایجاد هماهنگی با سایر تیم‌های فوریت های امنیتی و مراکز امداد رایانه‌یی در سطح کشور به صورت یکسان در اختیار متقاضیان قرار می‌دهد.

تعریف روش‌های جدید دسترسی به این سامانه برای کسانی که با رخدادی مواجه شده‌اند، از جمله این برنامه‌ها است. در این راستا به تازگی شماره تلفن 22115950 برای این منظور در نظر گرفته شده است تا اگر کسی با مشکلی در این حوزه مواجه شد، از طریق این شماره، آن را به اطلاع مسوولان برساند.

به گفته مسوولان مربوطه فاز بعدی این طرح، توسعه گروه‌های واکنش در دستگاه‌های دولتی است که این فاز با همکاری سازمان پدافند غیر عامل در حال پیاده‌سازی است. به این منظور و تاکنون، راهنمای ایجاد گروه‌های واکنش هماهنگ آماده شده و تمام دستگاه‌های دولتی متقاضی ایجاد این گروه می‌توانند از طریق شرکت فن‌آوری اطلاعات و یا سازمان پدافند غیرعامل اقدام کنند.

نگاهی به وظایف کمیسیون مدیریت فاوا

شنبه, ۵ تیر ۱۳۸۹، ۰۴:۰۱ ب.ظ | ۰ نظر

نخستین جلسه کمیسیون تخصصی مدیریت فن‌آوری اطلاعات با حضور وزیر ارتباطات و نمایندگان برخی وزارتخانه‌های عضو کمیسیون در حالی برگزار شد که به اعتقاد کارشناسان متاسفانه در کشورمان منابع، پتانسیل‌ها و هزینه‌هایی که در حوزه فن‌آوری اطلاعات صرف می‌شود، به هدر رفته و پرت می‌شود زیرا هدف‌گذاری شفافی در این حوزه وجود ندارد و باید در کشور مدیریت واحدی در حوزه فن‌آوری اطلاعات وجود داشته باشد و این مدیریت واحد اعمال شود که البته این به معنی انجام شدن متمرکز کارها در یک سازمان نیست.

به گزارش (ایسنا)، هیات دولت سال گذشته تشکیل کارگروه مدیریت فن‌آوری اطلاعات را تصویب کرد و اعلام شد که تصمیمات این کارگروه برای فن‌آوری اطلاعات، درواقع همان تصمیمات هیات دولت است و هرچه تصویب کند، مصوبه هیات دولت محسوب می‌شود که با این کار از بسیاری از بروکراسی و اتلاف وقت جلوگیری خواهد شد.

تاکنون کارگروه مدیریت فاوا در سه نوبت تشکیل جلسه داده است که جلسه اول با موضوع بررسی اهداف کلان، راهبردها، سیاست‌ها و اصول توسعه فاوا و بررسی اقدامات اساسی در ساختار پیشنهادی مدیریت فاوا در کشور که این جلسه در حضور رئیس جمهور برگزار و موضوعات مطروحه به تصویب رسید و جلسه دوم و سوم با موضوع تجارت و اقتصاد الکترونیکی، چالش‌ها و راهکارهای تشکیل شده که تاکنون مسائل اصلی حوزه تجارت در زمینه زیرساخت‌ و کاربرد مورد بررسی و تبادل نظر قرار گرفته و راهکارهای آن ارائه شده است.

وظایف کارگروه مدیریتی فاوا، بررسی و تصمیم‌گیری در امور مربوط به سیاست‌گذاری، پیگیری، هدایت، راهبری و نظارت بر چگونگی پیشرفت فعالیت‌های حوزه فاوا و امنیت، اختصاص و هدایت صحیح منابع مالی و بودجه برای اجرای طرح‌های کلان فاوا و امنیت، ایجاد و اصلاح مقررات، استانداردسازی، تحقیقات و فرهنگسازی و ایجاد فضای مناسب برای تولید محتوای الکترونیکی و رعایت اصول حاکمیت و توازن بین توسعه امنیت اطلاعات و دولت الکترونیکی اعلام شده است.

اما چندی پیش نخستین جلسه کمیسیون فاوا هم تشکیل شد؛ تهیه پیش‌نویس‌ برنامه‌ها و گزارش‌های کارشناسی جهت ارائه به کارگروه مدیریت فن‌آوری اطلاعات و امنیت کشور، مدیریت کلان پروژه‌های ملی و راهبردی فاوا، مدیریت، سازماندهی و تامین منابع مالی مورد نیاز پروژه‌های ملی و راهبردی فاوا، از جمله وظایف کمیسیون تخصصی مدیریت فاوا اعلام شده است.

با توجه به اینکه تحلیلگران می‌گویند باید اهداف و برنامه‌ها در حوزه فن‌آوری اطلاعات هدف‌گذاری شود و هرکس با سلیقه و برنامه‌ای که دارد در این زمینه حرکت نکند و نظم و هماهنگی وجود داشته و کارها به سوی هدف مشخصی جریان داشته باشند و با درنظر گرفتن این موضوع که هر فرد یا مسوولی برای خود سلیقه و برنامه‌ای دارد و اگر هر کسی بخواهد سلیقه‌ای عمل کند، بعد از مدتی موازی‌کاری و یا پرت شدن هزینه‌ها در سازمان‌ها اتفاق می‌افتد و برنامه‌ها به صورت مقطعی انجام شده و منقطع باقی می‌مانند، این امید وجود دارد که تشکیل کمیسیون مدیریت فن‌آوری اطلاعات بتواند موثر واقع شود.

معاون فن‌آوری اطلاعات شرکت مخابرات ایران در این باره معتقد است که همه سازمان‌ها باید در حوزه فن‌آوری اطلاعات هدف‌گذاری و سیاست‌گذاری جامع و مشخص داشته باشند تا همه بر آن اساس حرکت کنند تا به نتیجه و اهدافی که مدنظر است دست یابند.

علیرضا سیدی می‌گوید با کنار هم چیدن قطعات، یک پازل تکمیل می‌شود، بنابراین در حوزه فن‌آوری اطلاعات هم باید شبکه بانکی، مدارس،‌ادارات و سازمان‌ها و به طور کلی همه موسسات با یکدیگر هماهنگ شده و در یک مسیر گام بردارند تا به هدف اصلی و نهایی دست یابیم و بتوانیم در حوزه فن‌آوری اطلاعات پیشرفت کنیم.

در هر حال وزارتخانه‌های ارتباطات و فن‌آوری اطلاعات، امور اقتصادی و دارایی، اطلاعات، بازرگانی، دفاع و پشتیبانی نیروهای مسلح، صنایع، کشور، معاونت برنامه‌ریزی و نظارت راهبردی رئیس جمهور، معاونت توسعه مدیریت و سرمایه‌ انسانی رییس جمهور، بانک مرکزی، قوه قضاییه، مجلس شورای اسلامی و مرکز فن‌آوری اطلاعات و ارتباطات نهاد ریاست جمهوری از اعضای کمیسیون تخصصی مدیریت فاوا هستند.

کمیته‌های تخصصی این کمیسیون شامل کمیته دولت الکترونیکی، تجارت و اقتصاد الکترونیکی، سلامت الکترونیکی، زیرساخت‌های فن‌آوری اطلاعات فرهنگ ایرانی ـ اسلامی در فضای مجازی، امنیت فاوا، رفاه - حوزه هدفمند کردن یارانه‌ها، حقوق و قوانین، مدیریت پروژه‌های راهبردی «مدیریت زمان، مدیریت هزینه، مدیریت ریسک»، فرآیندهای بین سازمانی برنامه و بودجه، صنعت و توسعه صادرات فاوا، سیاست‌گذاری منابع اطلاعات (ذی‌حسابی اطلاعات)، سیاست‌گذاری نیروهای انسانی فاوا، پشتیبانی و توسعه مدیران ارشد فاوا، سامانه‌های کاربردی عمومی، فنی و تعاملات بین‌المللی است.

در جلسه کمیسیون تخصصی فن‌آوری اطلاعات اعلام شد که آسیب‌شناسی برنامه چهارم و راه‌حل‌های پیشنهادی حوزه فن‌آوری اطلاعات کشور با برگزاری بیش از 3380 نفر ساعت جلسه تخصصی که بیش از نیمه از جلسات با حضور وزیر فن‌آوری ارتباطات و اطلاعات در رابطه با تعیین موارد« هدف، راهبردهای اصلی، راهبردهای پشتیبانی، سیاست‌های و اصول توسعه فن‌آوری اطلاعات در کشور، حوزه‌های راهبردی مربوطه و ساختار پیشنهادی مدیریت فن‌آوری اطلاعات کشور تشکیل شد.

در این جلسه همچنین نبود متولی ملی فن‌آوری اطلاعات در دوران برنامه و ضعف « نهادهای فن‌آوری اطلاعات، نداشتن استراتژی مصوب فن‌آوری اطلاعات، مدیریت متمرکز منابع مالی و مدیریت پروژه‌های بزرگ فن‌آوری اطلاعات در کشور، هماهنگ‌سازی بین بخش‌ها با توجه به ماهیت فرابخشی کاربری فن‌آوری اطلاعات، بخش صنعت که شامل حوزه‌های حمایت، ظرفیت‌سازی، کنترل؛ نظارت، مسائل حقوقی مرتبط و مدیریت می‌شود و ضعف در قوانین مرتبط که باعث ضعف در برخوردها با جرایم» از جمله آسیب‌شناسی برنامه چهارم در حوزه‌ فن‌آوری اطلاعات کشور برشمرده شد.

معاون فن‌آوری اطلاعات شرکت ارتباطات زیرساخت گفت: برای اینکه بتوانیم از حمله به شبکه جلوگیری کرده و قبل از اینکه ویروسی وارد شبکه شود آن را شناسایی و با آن مقابله کنیم، پروژه مرکز عملیات‌ امنیت را در دست داریم.

محمدعلی آریانیان - معاون فن‌آوری اطلاعات شرکت ارتباطات زیرساخت - در گفت‌وگو با (ایسنا) اظهار کرد: پروژه مرکز عملیات‌ امنیت (Security Operations Center (SOC را به‌صورت مناقصه برگزار می‌کنیم که تاکنون در این زمینه چهار شرکت پیشنهادات خود را ارائه داده‌اند که در حال بررسی آن‌ها هستیم.

او ادامه داد: مناقصه پروژه SOC در دو ماه اخیر برگزار می‌شود و پیمانکاری که برای انجام این پروژه مشخص خواهد شد تا 9 ماه فرصت دارد نسبت به راه‌اندازی این مرکز اقدام کند.

آریانیان گفت: در حال بررسی توانایی شرکت‌های داخلی در رابطه با تولید نرم‌افزارهای داخلی هستیم که اگر این توانایی محرز شود، این کار به سرعت انجام می‌شود؛ بررسی این موضوع کمی کارمان را به تعویق انداخته است.

وی افزود: شرکت‌ها بعد از این مرحله و نهایی شدن آن، قیمت‌ خود ارائه دهند که البته تا به حال بعضی از تولیدکنندگان داخلی توانایی خود را برای تولید نرم‌افزار به اثبات رساندند و اکنون در حال بررسی آن هستیم.

معاون فن‌آوری اطلاعات شرکت ارتباطات زیرساخت افزود: باید ارزیابی مالی و توانایی فنی شرکت‌هایی که در مناقصه شرکت می‌کنند هم مورد بررسی قرار بگیرد.

به گزارش ایسنا آریانیان پیش از این نیز در گفت‌و‌گو با ایسنا با بیان این که باید به بحث امنیت شبکه بیش از پیش توجه شود گفته بود: کسانی که با رایانه کار می‌کنند ممکن است به دلیل کنجکاوی یا موارد دیگر به بروز اختلالاتی در شبکه منجر شوند و اطلاعاتی را به‌صورت غیرمجاز برمی‌دارند اما با راه‌اندازی و اجرای این پروژه این موارد شناسایی شده و قبل از این‌که این افراد اختلالاتی را به وجود آورند، شبکه آن‌ها را شناسایی می‌کند.

وی افزوده بود: به‌واسطه اجرایی شدن این پروژه ‌زمانی که شخصی بخواهد اختلالی را ایجاد کند، پروتکل‌های غیرمنطبق از پروتکل‌های جاری تشخیص داده شده و قبل از این‌که این شخص در شبکه اختلالی ایجاد کند شناسایی می‌شود.