ITanalyze

علی شمیرانی - هفته گذشته خبر رسید، یک کرم رایانه ای با هدف جاسوسی صنعتی، پایگاه داده سیستم های صنعتی ایران را هدف قرار داده است. بر این اساس این بدافزار، شرکت‌های مربوط به سیستم‌های کنترل صنعتی در سراسر جهان را آلوده ساخته و بیشتر آلودگی‌ها در ایران، هند و مالزی مشاهده شده است.

موضوع تا جایی پیش رفت که معاون برنامه ریزی وزیر صنایع با اشاره به ورود کرم جاسوس به سیستم‌های صنعتی کشور، از تشکیل تیم مشترکی از وزارتخانه‌های صنایع و ارتباطات جهت مقابله با این کرم خبر داد.

وی به واحدهای صنعتی توصیه کرد برای حفاظت از اطلاعات تولیدیشان باید از اتصال رایانه‌های خود به اینترنت جلوگیری کنند.

به گفته این مسوول صنعتی کشور، حمله کرم جاسوس به سیستم‌های صنعتی کشور به تأیید رسیده ولی این موضوع که چقدر از سیستم‌های صنعتی به این کرم آلوده شده‌اند، در دست بررسی است.

اما در حالی که هیچ نهاد رسمی قصد ارایه آمار مشخصی در این زمینه نداشت، عضو هیات رییسه سندیکای تولیدکنندگان فن‌آوری اطلاعات، جزییات بیشتری از این کرم مهاجم ارایه داد. از جمله این که شرکت‌های صنعتی به ویژه شرکت‌های تحت پوشش وزارت نیرو که با زیمنس در ارتباط‌ند، هدف اصلی این آلودگی بودند.

اطلاع دیگر این که کرم مذکور از 8 ماه پیش فعال بوده و تا کنون به 60 تا 65 درصد اهداف خود دست یافته است.

به هر تقدیر مجموع اطلاعات پراکنده و منتشره از منابع مختلف همچون شرکت سیمانتک، وزارت صنایع و عضو سندیکای تولیدکنندگان فناوری اطلاعات، تصویر دقیق تری از فعالیت های 8 ماهه این ویروس مخرب ارایه کرد.

اما ماجرای مذکور که به نوعی مسبوق به سابقه نیز هست باز هم دو پیام آشکار و نه چندان خوشایند داشت. نخست آن که بعد از 8 ماه از حضور این کرم در فضای مجازی کشور آگاه شده ایم و در حالی که کرم مذکور 60 درصد رایانه های صنعتی کشور را آلوده کرده، تازه در حال ارایه راه کارهای لازم و اطلاع رسانی هستیم.

نکته دوم که به مراتب نگران کننده تر از مورد قبلی است به فقدان ملموس و آشکار نهادهای تامین امنیت مجازی کشور باز می گردد. در واقع اطلاعات مربوط به این تهدید مجازی را تاکنون یک شرکت امنیتی خارجی، وزارت صنایع و یک نهاد خصوصی که هر سه نهاد غیر مسوول به شمار می روند منتشر کرده اند.

در این میان نهادهای مختلفی همچون سازمان پدافند غیر عامل، مرکز آگاهی رسانی، پشتیبانی و امداد رایانه ای، مرکز امنیت و امداد رایانه ای کشور، شورای عالی امنیت فضای تبادل اطلاعات، شرکت فناوری اطلاعات و غیره که داعیه راهبری و تامین امنیت مجازی کشور را دارند، همچنان، اقدامات پیشگیرانه، تامینی، جبرانی، خبر و اطلاعاتی را ارایه نکرده اند. در واقع این اصلی ترین چالش و تبعات ناشی از ورود نامیمون کرم جاسوس به کشور است.
منبع : فناوران