گروه دانشوفن|مرجان محمدی|
ویروس «استاکس نت» را میتوان مهمترین و جدیترین ویروس مخرب رایانهیی طی چند سال اخیر دانست ویروسی که به راحتی روی سیستم عامل فعال و اطلاعات را ذخیره و برای فرستنده ارسال میکند، پیچیدگیهای این ویروس به حدی بود که در سال89 برخی متخصصان از آن به عنوان «تروریسم سایبری» یاد کردند. به بیانی دیگر گروه یا کشوری با هدف تخریب ساختارهای حیاتی یک کشور این نرم افزار مخرب را نوشته و فعال کردند که هدفگیری این ویروس در راستای جنگ الکترونیکی علیه ایران اعلام شد تا اطلاعات مربوط به خطوط تولید را به خارج از کشور منتقل کند. حتی گفته شد این نخستین ویروس رایانهیی بود که با هدف ایجاد تغییرات فیزیک در جهان واقعی ساخته شده است.
کرم استاکس نت توسط ابزارهای USBدار به سیستمها و واحدهای صنعتی انتقال پیدا کرد و از آنجایی که سازمانها و واحدهای صنعتی کشورمان بسیار دیر متوجه نفوذ ویروس جاسوسی به سیستمهای خود شدند، بالغ بر 30هزارIP در کشور به این ویروس آلوده شد.
این بدافزار چنان در استفاده از آسیبپذیریهای اصلاح نشده ماهر بود و چنان در کار خود پیچیده عمل میکرد که آن دسته از متخصصان امنیتی که در مورد آن تحقیق کردند اعلام کردند که ممکن است این بدافزار کار متخصصانی با پشتوانه قوی و با انگیزه خاص باشد. حتی گفته شد که این کرم اینترنتی بسیار قوی که تاسیسات صنعتی را مورد حمله قرار داده و بیشتر از همه به تاسیسات صنعتی ایران وارد شده نمیتواند ساخت اشخاص یا ارگانهای ساده باشد.
ساماندهی و پیچیدگی این بدافزار به حدی قابلتوجه و اعجابانگیز بود که محققان اعلام کردند کسانی که پشت این بدافزار قرار دارند، قصد دارند به تمام داراییهای شرکت یا شرکتهای هدف خود دست یابد. همچنین محققان امنیتی براین باورند که تیمی متشکل از افرادی با انواع تخصصها و پیشزمینههای صنعتی و IT این بدافزار را ایجاد کرده و هدایت کردهاند و از آنجایی که سطح بالایی از تخصص صنعتی در نوشتن این ویروس مورد استفاده قرار گرفته، انگیزه عادی یا کسب درآمد در نوشتن آن مطرح نبوده به همین دلیل گفته شد که یک سازمان یا یک دولت متخاصم علیه ایران دست به این اقدام سایبری زده است.
هنوز متخصصان ایرانی از شوک حمله ویروس استاکس نت خارج نشده بودند که خبر قطعی شبکه اینترنت و شبکه داخلی ساختمانهای اصلی وزارت نفت و شرکت ملی نفت منتشر شد، خبری که سخنگوی وزارت نفت آن را تایید کرد. هک شدن پورتابل وزارت نفت و شرکتهای تابعه و از دست رفتن تمام اطلاعات شبکه نفت هر چند با واکنشهای فراوانی همراه شد اما بعد از مدتی به فراموشی سپرده شد تا مشخص شود که هنوز امنیت شبکه و اطلاعات در ایران آنطور که باید جدی گرفته نمیشود و نمونه بارز این صحبت میتواند هک شدن سایت آمار ایران باشد، سایتی که آمار و اطلاعات تمام ایرانیها روی آن قرار گرفته است.
این سایت ازشامگاه روز سه شنبه چهارم خردادماه هک شده است و تا لحظه نگارش این گزارش به حالت عادی بازنگشته است، زمانی که از طریق جستوجوگر گوگل قصد ورود به سایت مرکز آمار ایران را دارید با متنی عربی روبه رو میشوید که با این عبارت روبرو هستید: «تم الاختراق من قبل داعس هکر»، به نظر میرسد هکرها از طرف داعش نیستند زیرا داعشیها به خود داعش نمیگویند و گمانهزنیها مبنی بر هکرهای عربستانی است، هرچند که تاکنون هیچ نهاد سایبری مسوولیت این هک را برعهده نگرفته است و مسوولان مرکز آمارنیز برای پاسخگویی در دسترس نیستند.
در این خصوص محمدمهدی واعظینژاد کارشناس امنیت شبکه و اطلاعات در گفتوگو با «تعادل» گفت: بحث امنیت در ایران زیاد جدی گرفته نمیشود و همین مساله باعث شده است تا روزانه شاهد حملات گسترده سایبری باشیم، حملاتی که بسیاری از آنها منتشر نمیشود.
وی افزود: هک شدن اطلاعات مشتریان بانکهای خصوصی، هک شدن سایت وزارت نفت و شرکتهای تابعه، هک شدن سایت نیروگاههای انرژی اتمی و... هرچند باعث نشد تا هکرها به مقاصد خود برسند و با مقابله ارتش سایبری ایران مواجه شد، اما همین که هکرها به این سایتها ورود کردند بیانگر این است که هنوز از لحاظ امنیتی نتوانستهایم به جایگاهی برسیم که مانع ورود هکرها به سایتهای مهم کشور شود.
وی بااشاره به اینکه سازمانها و نهادها برای
راهاندازی یک سایت و پورتابل باید تمام نکات امنیتی را رعایت کنند، گفت: باید در تستهای مختلف که از سایتها صورت میگیرد بحث کد نویسی امن مورد توجه قرار بگیرد، اینکه صرفا یکسری تجهیزات امنیتی خریداری شود و یکسری نرمافزارهای امنیتی نصب شود، کفایت نمیکند.
وی خاطرنشان کرد: صرف اینکه دانش فنی داشته باشیم کفایت نمیکند بلکه تجهیزات امن و هزینهیی که برای آن صورت میگیرد نیز باید مورد توجه قرار بگیرد. به عنوان مثال ممکن است ما دانش فنی را برای راهاندازی داشته باشیم ولی تجهیزات امن را نداشته باشیم پس نمیتوانیم سایتی امن راهاندازی کنیم، مسالهیی که مدیران و مسوولان به آن واقف نیستند.
واعظینژاد بااشاره به اینکه پورتابلهای ملی یک دولت باید بالاترین امنیت را داراباشد گفت: وقتی اطلاعات و دادههای یک سایت که درگاه ملی است هک میشود و لو میرود باید هزینههای هنگفتی را برای آن پرداخت کرد، هزینهیی که ممکن است کشور را با چالش جدی مواجه کند.
کارشناس امنیت شبکه و اطلاعات تصریح کرد: در بحث برقراری امنیت در فضای سایبر نهادها و متولیانی چون پدافند غیرعامل، مرکز ماهر، معاونت امنیت سازمان فناوری اطلاعات و... وجود دارد اما به نظر میرسد این نهادها نمیتوانند راهحلهایی را برای مقابله با حملات سایبری ارائه کنند و همین مساله باعث شده است تا هکرها بتوانند به سایتهای ملی کشور نفوذ کنند.
وی به هک سایت فیس نما اشاره کرد و گفت: حتی سایتهایی که برای مقابله با شبکههای اجتماعی خارجی در کشور ازسوی وزارت ارتباطات و سازمان فناوری اطلاعات نیز راهاندازی شده است به راحتی مورد حمله هکرها قرار میگیرد و اطلاعات کاربران لو میرود و این مساله بیانگر ضعف امنیتی است، مسالهیی که تاکنون به صورت جدی به آن پرداخته نشده است.
وی بااشاره به اینکه دولت الکترونیک تنها نباید در حرف باشد، گفت: اطلاعات میلیونها کاربر بر روی سایت مرکز آمار وجود داشته است که به نظر میرسد این اطلاعات لو رفته است و درگاه ملی نیز بهدلیل امن نبودن نتوانسته از این اطلاعات حفاظت کند، حال وقتی صحبت از دولت الکترونیک میکنیم باید به تک تک واژهها بیندیشیم و این سوال که امنیت در کجای این واژهها قرار گرفته است. در هر صورت به نظر میرسد مسوولان امنیتی و ارتباطی و زیرساختی کشور باید به امنیت نگاه جدیدتری کنند و با رفع حفرههای امنیتی در شبکه بانکی، اطلاعاتی، زیرساختهای ارتباطی، نفت و نیرو و دیگر حوزهها ورود هکرها را به این سایتها ناممکن کنند.