ITanalyze

به اعتقاد یک کارشناس امنیت شبکه شاید با ورود جاسوس‌افزاری مانند استاکس نت به کشور، اطمینان به محصولات خارجی از بین برود و شاید هم گوشزدی باشد برای دست‌اندرکاران طرح‌های صنعتی تا مسوول امداد و نجاتی را برای سیستم‌های امنیتی برگزینند؛ استاکس‌نت شناخته شد اما ممکن است جاسوس‌افزارهای دیگری در سیستم‌ها وجود داشته باشد که هنوز از آن‌ها اطلاعی نداریم.

حمیدرضا سعدی در گفت‌وگو با (ایسنا)، با بیان این‌که ویروس استاکس‌نت (STUXNET) نقش یک جاسوس را ایفا می‌کند‌، اظهار کرد: از آنجا که هکرها و یا ویروس‌نویسان رایانه‌یی سیستم‌های صنعتی در اختیار ندارند تا برای آن‌ها ویروس بنویسند، این ویروس صنعتی نشان‌دهنده این است که گروهی با اطلاعات صنعتی قوی این کار را انجام داده‌اند.

وی تصریح کرد:‌ علت شناخته نشدن این ویروس توسط آنتی‌ویروس‌های خارجی، جدید بودن آن است ولی باز هم می‌توانستند با روش اکتشافی که از خود ارائه می‌دهند، در جهت شناسایی آن اقدام کنند.

این کارشناس تاکید کرد: هم اکنون با گذشتن بیش از شش یا هفت ماه از پخش بودن و آزاد گشتن این ویروس در سیستم‌های صنعتی، یک آنتی ویروس بلاروسی توانسته کد مقابله با آن را پیدا و به عموم اطلاع‌رسانی کند تا دیگر آنتی‌ویروس‌ها هم بتوانند از آن کد استفاده کنند.

او با بیان این‌که کد جاسوس‌افزاری که برای این ویروس نوشته شده ممیزی شده است، ادامه داد: ممیزی شدن به این معنی که به آنتی‌ویروس‌ها گفته شده که این ویروس را رصد نکنند تا به عنوان یک کد درست بتواند به فعالیت خودش ادامه دهد.

سعدی ادامه داد: هرچند این شیوه در فعالیت بخش‌هایی مثل پلیس اینترپل وجود دارد، اما باید دانست که ممیزی کردن بعضی موضوعات توسط آن‌ها درباره جرائم رایانه‌یی و یا کنترل‌های شهروندی کشورهاست.

به گفته او نمونه قبلی جاسوس‌افزار در سال 2002 به نام Magic Lantern بود که توسط سازمان NSA آمریکا برای خبرنگاران آمریکای جنوبی نوشته شده بود و مشخصا ضدویروس مکآفی و سیمانتک اعلام کردند که کد ممیزی شده است و جلوی آن را را نخواهند گرفت.

وی با بیان اینکه کد جاسوس‌افزار کرم استاکس نت ممیزی شده است، گفت: آمار نزدیک به یقینی از سوی یک شرکت ضدویروس خارجی مبنی بر ارسال تعداد 8200 IP VALID (آی‌پی‌های شناخته شده در کل جهان) از کشور ارائه شده است.

این مدیر شرکت تولیدکننده آنتی‌ویروس درباره میزان آلودگی سیستم‌های صنعتی به این ویروس تصریح کرد: به علت محدودیت هایی که در سیستم‌های کنترل صنعتی کشور وجود دارد، دسترسی به آمار و ارقام مشخص از میزان آلودگی‌ها کار آسانی نیست، ولی با فرض صحیح بودن منابع خارجی یعنی 8200 سیستم کنترل صنعتی که با اسکادا زیمنس کار می کرده‌اند، اطلاعاتشان به مبدأ این کرم جاسوس‌افزار ارسال شده است.

این کارشناس امنیت شبکه بیش‌ترین آلودگی این ویروس را مختص ایران دانست و درباره آثار این کرم جاسوس‌افزار خاطر نشان کرد: کدهای ارسال شده از طریق این ویروس، می‌توانست کنترل سیستم‌ها را در اختیار خارجی‌ها قرار دهد و در این صورت یک BACKDOOR روی سیستم‌های صنعتی ما برای آن‌ها باز شده ولی با تمهیداتی که مرکز ماهر اجرا کرده توانسته مسیر باز شده را مسدود کند.

او افزود: ‌با فرض شرایط فوق، هنوز فرمان تخریبی از سوی آن‌ها صادر نشده بوده زیرا اطلاعی از کار نکردن این سیستم‌ها به این شرکت گزارش نشده است اما امکان تزریق اطلاعاتی خاص در سیستم‌ها از سوی آن‌ها برای روز مبادا وجود خواهد داشت و ما هم باید تا بررسی جامعی از وضعیت سیستم‌های صنعتی آلوده در حالت آماده‌باش به‌سر ببریم زیرا ممکن است با اجرای فرامین خاصی در سیستم‌ها از سوی بیگانگان دچار خطراتی جبران‌ناپذیر شویم.

سعدی درباره حفره‌های امنیتی اطلاعات صنایع کشور بیان کرد: حفاظت‌های فعلی سیستم‌های صنعتی چه سخت‌افزاری و چه نرم‌افزاری نسبت به رایانه‌های شخصی خیلی ضعیف‌تر است و دلیل آن فراوانی رایانه شخصی یا خانگی است که دست هکران را برای خود باز گذاشته است و درنتیجه اقدامات حفاظتی آن‌ها هم به مراتب بالاتر از سیستم‌های صنعتی است، شاید کمبود اطلاعات از سیستم‌های صنعتی عامل دیگری باشد که ویروس‌نویسان این حوزه چندان رشدی نداشته‌اند.

این مدیر شرکت تولیدکننده آنتی‌ویروس تاکید کرد: ‌ضعف سیستم عامل‌ها و سیستم‌های اسکادای زیمنس علت اصلی ورود این ویروس به سیستم‌های صنعتی کشور است.

این تولیدکننده آنتی ویروس با اشاره به برچسب زرد و قرمز برای میزان آلودگی آنتی ویروس‌ها، گفت: دلیل بی‌اهمیت شمردن این ویروس توسط ضدویروس‌های خارجی در اوایل انتشار، گستردگی و میزان آلودگی پایین آن در دیگر کشورهای جهان بوده است و شاید دلیل دیگر تعداد فراوان ویروس‌ها باشد.

او گفت: روزانه بین هزار تا 1500 کد بدافزار در اینترنت پخش می‌شود که استاکس‌نت در بین آن‌ها نمی‌تواند شاخص بزرگی محسوب شود و لازم است برای مبارزه با این حجم تهدیدات یک عزم ملی شکل بگیرد.

سعدی ابراز کرد: ‌مرکز امداد و نجات رایانه ملی، "مرکز ماهر" و زیرمجموعه شرکت فن‌آوری اطلاعات است که در زمینه پیشگیری و رفع اثرات این ویروس‌ها و سایر تهدیدات فعال هستند و در سازمان‌ها نیز مراکز "گوهر" وجود دارد که با ضوابط خاص هر سازمان می‌تواند با همکاری مرکز ماهر عاملی برای جلوگیری از انتشار این ویروس‌ها باشد.

وی در پایان افزود: در کنار این مجموعه‌های دولتی فعال، تولید یک ضد ویروس بومی اهمیت خودش را نشان می‌دهد و اعتماد به برخی تولیدات خارجی از بین می‌رود و تنها با سرمایه‌گذاری در حوزه تولید و حمایت محصولات داخلی می‌توان سطح علمی و عملیاتی مجموعه‌های داخلی کشور را حفظ کرد و فراتر از حال حاضر برد.