سفارش تبلیغ
صبا ویژن
اساس حکمت، دوری گزیدن از نیرنگ است . [امام علی علیه السلام]
DELL KADEH
آهنگ وبلاگ


به گزارش آخرین نیوز به نقل از همشهری، حمله ویروس موسوم به «استاکس نت» به رایانه های صنعتی ایران و اخبار
مختلفی که در مورد آن در رسانه های خارجی و برخی رسانه های داخلی منتشر شد
همچنان بازتاب می یابد.
این ویروس نوعی «worm» یا همان کرم یارانه ای است . کرم ها،
برنامه‌هایی هستند که با استفاده از شبکه، خود را در همه ابزارهای ذخیره
(هارددیسک‌ها) کپی می‌کنند و با اشغال پهنای باند، اطلاعات را به سرورهای
از قبل برنامه‌ریزی شده می‌فرستند. کرم‌ها برخلاف ویروس‌ها نیازی به
چسبیدن به برنامه‌های دیگر ندارند. برای آشنایی با کرم استاکس‌نت به سایت
شرکت «زیمنس» که در صفحه ویکیپدیای انگلیسی این کرم آمده، مراجعه کنید.

حدود دو ماه پیش بود که رسانه‌های
خارجی و داخلی خبر انتشار یک ویروس در تعداد زیادی از کامپیوترهای صنعتی
جهان را مخابره کردند؛ ویروسی برای جاسوسی اطلاعات. «استاکس‌نت» ویروسی
است که پس از ورود به سیستم تلاش می‌کند اطلاعات سیستم‌های کنترل صنعتی را
جمع‌آوری کرده و از اینترنت برای طراحان خود ارسال کند.
در یکی
از این گزارش‌ها به نقل از سیمانتک – یکی از بزرگ‌ترین تولیدکننده‌های
ضد‌ویروس جهان- 60درصد کامپیوترهایی که این ویروس آلوده کرده در ایران
بوده‌اند. استاکس‌نت (Stuxnet) برای نخستین بار در کامپیوتر یکی از
مشتریان شرکت بلاروسی «ویروس بلوک آدا» دیده‌شد، درحالی که شش ماه از
فعالیت این کرم جاسوس می‌گذشت! ظاهرا در فراگیرشدن استاکس‌نت پای شرکت
«زیمنس» در میان است و این کرم فعالیت خود را از طریق سیستم مدیریتی
اسکادا (scada) زیمنس که معمولا در واحدهای تولیدی و صنعتی، نیروگاه‌های
برق، تصفیه‌خانه‌های آب و... مورد استفاده قرار می‌گیرد، دنبال می‌کند. پس
از ایران که در جایگاه نخست ایستاده است، اندونزی و هند در ردیف‌های بعدی
رده‌بندی کشورهای هدف استاکس‌نت قرارگرفته‌اند.

 کجا بودی؟
اینکه
استاکس‌نت از کجا آمد و به کجا رفت به درستی معلوم نیست. دلیل اصلی طراحی
و حمله استاکس‌نت نیز معلوم نشده اما سیمانتک در گزارش خود آورده‌است که
انگیزه‌های «جاسوسی صنعتی، تروریسم صنعتی یا حتی انگیزه‌های منفی برخورد
کارکنان یا کشف اطلاعات محرمانه توسط رقبای اقتصادی یا سیاسی» می‌تواند از
دلایل حمله این ویروس باشد. استاکس‌نت از یک امضای دیجیتال مربوط به یکی
از معتبرترین شرکت‌های سخت‌افزاری یعنی Realatek برای اعتباردهی به
درایوهای خود استفاده می‌کند.

 چرا آمدی؟
با
قاطعیت نمی‌توان گفت حمله استاکس‌نت به کامپیوترهای صنعتی جنبه سیاسی هم
داشته‌ یا نه. شاید در میان اخبار و تحلیل‌ها درباره این ویروس،
سیاسی‌ترین مطلب، گزارش‌های رسانه‌های خارجی باشد؛ «استاکس نت در ایران
جاسوسی می‌کند» همین تیتر کافی است تا مخاطب، «سیاست» را دریچه نگاه خود
به ماجرای استاکس‌نت انتخاب کند. این گزارش‌ها، از احتمال خروج اطلاعات
صنعتی و محرمانه مربوط به فعالیت‌های هسته‌ای و نظامی در واحدهای صنعتی و
دانشگاهی ناشناخته، می‌گفت که عاملی برای نگرانی مسؤولان قلمداد شده‌ بود.
رسانه‌های خارجی مدعی شده‌اند که جمع‌آوری این اطلاعات می‌تواند بهانه‌ای
برای گسترش تحریم‌ها باشد.
دکتر حاتم، یکی از معاونان وزیر صنایع
و معادن و رئیس شورای انفورماتیک این وزارتخانه به دانستنیها می‌گوید:
«بزرگ نمایی و هیاهوی رسانه‌ای که در ماجرای ویروس استاکس‌نت روی داد،
خودش یک ویروس بود! چگونه است که هشت ماه از یک حمله ویروسی می‌گذرد و بعد
رسانه‌های جهانی، گزارش خبری، علمی، تحلیلی پخش می‌کنند که ویروس آمده و
مقصدش ایران بوده؟ چه دلیلی دارد زمانی خبر را منتشر کنند که سرویس‌های
جمع‌آوری اطلاعات خاموش شده ‌باشند؟» او عقیده دارد بزرگ‌کردن این خبر با
هدف ضعیف جلوه‌دادن ما صورت گرفته‌است و  این جنجال رسانه‌ای هم بیش‌از
اندازه بوده‌است.
در برابر این حمله سایبری چه کردید؟
دکترحاتم
می‌گوید:« ما بسیاری از سرورهایی که این اطلاعات را جمع‌آوری می‌کردند
شناسایی کردیم و چه‌بسا دوستان ما در همین مسیر اطلاعات غلط و هدف‌داری
نیز منتقل کردند و البته بسیاری از اطلاعات طرف‌های متخاصم را هم جمع‌آوری
کردیم اما بنا نداریم در این مورد زیاد صحبت کنیم.»
رئیس شورای
انفورماتیک وزارت صنایع و معادن، تعداد «آی‌پی»‌های آلوده به این ویروس در
ایران را 30هزار اعلام کرده و می‌گوید: «راهکارهای مقابله با این ویروس
ارائه شده و روی سایت وزارت ارتباطات و فناوری اطلاعات قرار گرفته‌است. در
سطح جهانی نیز آنتی‌ویروس‌هایی طراحی شده که با تکیه بر این اقدامات
می‌توان گفت حذف این تهدید سایبری در حال حاضر امکان‌پذیر است و کار مشکلی
نیست.
یعنی این ویروس دیگر تهدیدی برای کامپیوترهای صنعتی نیست؟
چرا،
این ویروس می‌تواند کامپیوترهای شخصی و حامل‌های اطلاعات را نیز آلوده کند
و به شکل غیرفعال تا ماه‌ها در حافظه‌های جانبی و کامپیوترهای شخصی بماند
و پس از انتقال به سیستم‌های صنعتی فعال شود. ازطرفی آنتی‌ویروس‌های
ارائه‌شده هنوز به‌طور کامل بومی نشده‌اند و کامپیوترهای شخصی هم حفاظت
مناسبی ندارند. برای همین نمی‌توان این حمله را تمام شده فرض کرد.
چرا این ویروس توانست به این شکل در کشور ما فعالیت کند؟
فضای
امنیت اطلاعات کشور دچار نقص‌هایی است که برای رفع آنها به پرکردن خلاهای
قانونی نیاز داریم. بسیاری از زیرساخت‌ها و دروازه‌های ورود و خروج
اطلاعات در کشور ما به‌طور کامل ایمن نیستند. چرا که نه سخت‌افزار آن را
داریم و نه نرم‌افزارش را.

  زلزله در دنیای مجازی
هر
چند برخی ماجرای استاکس‌نت را بزرگ‌ترین حمله ویروسی به کامپیوترهای صنعتی
ایران می‌دانند اما مدیرکل دفتر صنایع برق، الکترونیک و فناوری اطلاعات
وزارت صنایع می‌گوید، این تازه شروع کار است! محمود لیایی عقیده دارد
حمله‌ها در دنیای مجازی درحال گسترش است؛ «این ویروس هشت ماه است که در کل
دنیا شروع به‌کار کرده. اما تنها دوماه است شناسایی شده و شش ماه اطلاعات
صنعتی کشورهای دنیا را سرقت کرده‌است. طراحان استاکس‌نت راه عدم شناسایی
آن را هم پیش‌بینی کرده‌اند. طوری‌که ویروس پس از انتشار و انجام ماموریت،
ردپای خود را هم پاک می‌کند. علت این‌که در شش ماه اول فعالیت خود نیز
شناسایی نشد، همین امر بوده‌است.»
آقای لیالی برآوردتــان از خسارت‌های این حمله ویروسی چقدر است؟
هزینه
احتمالی ضربه‌ای که با سرقت اطلاعات به واحدهای صنعتی واردشده یا می‌شود
هنوز مشخص نیست، اما عدد و رقمی به شکل خوش‌بینانه برای پاکسازی این ویروس
پیش‌بینی کرده‌ایم که نزدیک به 21میلیارد تومان است.


نوشته شده توسط ramin h 89/8/1:: 7:28 عصر     |     () نظر