شماره امروز: ۵۴۷

| کدخبر: 44045 | |

امنیت واژه گمشده در فضای سایبر

گروه دانش‌و‌فن|مرجان محمدی|

ویروس «‌استاکس نت» را می‌توان مهم‌ترین و جدی‌ترین ویروس مخرب رایانه‌یی طی چند سال اخیر دانست ویروسی که به راحتی روی سیستم عامل فعال و اطلاعات را ذخیره و برای فرستنده ارسال می‌کند، پیچیدگی‌های این ویروس به حدی بود که در سال89 برخی متخصصان از آن به عنوان «تروریسم سایبری» یاد کردند. به بیانی دیگر گروه یا کشوری با هدف تخریب ساختارهای حیاتی یک کشور این نرم افزار مخرب را نوشته و فعال کردند که هدف‌گیری این ویروس در راستای جنگ الکترونیکی علیه ایران اعلام شد تا اطلاعات مربوط به خطوط تولید را به خارج از کشور منتقل کند. حتی گفته شد این نخستین ویروس رایانه‌یی بود که با هدف ایجاد تغییرات فیزیک در جهان واقعی ساخته شده است.

کرم استاکس نت توسط ابزارهای USB‌دار به سیستم‌ها و واحدهای صنعتی انتقال پیدا کرد و از آنجایی که سازمان‌ها و واحدهای صنعتی کشورمان بسیار دیر متوجه نفوذ ویروس جاسوسی به سیستم‌های خود شدند، بالغ بر 30هزارIP در کشور به این ویروس آلوده شد.

این بدافزار چنان در استفاده از آسیب‌پذیری‌های اصلاح نشده ماهر بود و چنان در کار خود پیچیده عمل می‌کرد که آن دسته از متخصصان امنیتی که در مورد آن تحقیق کردند اعلام کردند که ممکن است این بدافزار کار متخصصانی با پشتوانه قوی و با انگیزه خاص باشد. حتی گفته شد که این کرم اینترنتی بسیار قوی که تاسیسات صنعتی را مورد حمله قرار داده و بیشتر از همه به تاسیسات صنعتی ایران وارد شده نمی‌تواند ساخت اشخاص یا ارگان‌های ساده باشد.

ساماندهی و پیچیدگی این بدافزار به حدی قابل‌توجه و اعجاب‌انگیز بود که محققان اعلام کردند کسانی که پشت این بدافزار قرار دارند، قصد دارند به تمام دارایی‌های شرکت یا شرکت‌های هدف خود دست یابد. همچنین محققان امنیتی براین باورند که تیمی متشکل از افرادی با انواع تخصص‌ها و پیش‌زمینه‌های صنعتی و IT این بدافزار را ایجاد کرده و هدایت کرده‌اند و از آنجایی که سطح بالایی از تخصص صنعتی در نوشتن این ویروس مورد استفاده قرار گرفته، انگیزه عادی یا کسب درآمد در نوشتن آن مطرح نبوده به همین دلیل گفته شد که یک سازمان یا یک دولت متخاصم علیه ایران دست به این اقدام سایبری زده است.

هنوز متخصصان ایرانی از شوک حمله ویروس استاکس نت خارج نشده بودند که خبر قطعی شبکه اینترنت و شبکه داخلی ساختمان‌های اصلی وزارت نفت و شرکت ملی نفت منتشر شد، خبری که سخنگوی وزارت نفت آن را تایید کرد. هک شدن پورتابل وزارت نفت و شرکت‌های تابعه و از دست رفتن تمام اطلاعات شبکه نفت هر چند با واکنش‌های فراوانی همراه شد اما بعد از مدتی به فراموشی سپرده شد تا مشخص شود که هنوز امنیت شبکه و اطلاعات در ایران آن‌طور که باید جدی گرفته نمی‌شود و نمونه بارز این صحبت می‌تواند هک شدن سایت آمار ایران باشد، سایتی که آمار و اطلاعات تمام ایرانی‌ها روی آن قرار گرفته است.

این سایت ازشامگاه روز سه شنبه چهارم خردادماه هک شده است و تا لحظه نگارش این گزارش به حالت عادی بازنگشته است، زمانی که از طریق جست‌وجوگر گوگل قصد ورود به سایت مرکز آمار ایران را دارید با متنی عربی روبه رو می‌شوید که با این عبارت روبرو هستید: «تم الاختراق من قبل داعس هکر»، به نظر می‌رسد هکرها از طرف داعش نیستند زیرا داعشی‌ها به خود داعش نمی‌گویند و گمانه‌زنی‌ها مبنی بر هکرهای عربستانی است، هرچند که تاکنون هیچ نهاد سایبری مسوولیت این هک را برعهده نگرفته است و مسوولان مرکز آمارنیز برای پاسخگویی در دسترس نیستند.

در این خصوص محمدمهدی واعظی‌نژاد کارشناس امنیت شبکه و اطلاعات در گفت‌وگو با «تعادل» گفت: بحث امنیت در ایران زیاد جدی گرفته نمی‌شود و همین مساله باعث شده است تا روزانه شاهد حملات گسترده سایبری باشیم، حملاتی که بسیاری از آنها منتشر نمی‌شود.

وی افزود: هک شدن اطلاعات مشتریان بانک‌های خصوصی، هک شدن سایت وزارت نفت و شرکت‌های تابعه، هک شدن سایت نیروگاه‌های انرژی اتمی و... هرچند باعث نشد تا هکرها به مقاصد خود برسند و با مقابله ارتش سایبری ایران مواجه شد، اما همین که هکرها به این سایت‌ها ورود کردند بیانگر این است که هنوز از لحاظ امنیتی نتوانسته‌ایم به جایگاهی برسیم که مانع ورود هکرها به سایت‌های مهم کشور شود.

وی بااشاره به اینکه سازمان‌ها و نهادها برای

راه‌اندازی یک سایت و پورتابل باید تمام نکات امنیتی را رعایت کنند، گفت: باید در تست‌های مختلف که از سایت‌ها صورت می‌گیرد بحث کد نویسی امن مورد توجه قرار بگیرد، اینکه صرفا یکسری تجهیزات امنیتی خریداری شود و یکسری نرم‌افزارهای امنیتی نصب شود، کفایت نمی‌کند.

وی خاطرنشان کرد: صرف اینکه دانش فنی داشته باشیم کفایت نمی‌کند بلکه تجهیزات امن و هزینه‌یی که برای آن صورت می‌گیرد نیز باید مورد توجه قرار بگیرد. به عنوان مثال ممکن است ما دانش فنی را برای راه‌اندازی داشته باشیم ولی تجهیزات امن را نداشته باشیم پس نمی‌توانیم سایتی امن راه‌اندازی کنیم، مساله‌یی که مدیران و مسوولان به آن واقف نیستند.

واعظی‌نژاد با‌اشاره به اینکه پورتابل‌های ملی یک دولت باید بالاترین امنیت را داراباشد گفت: وقتی اطلاعات و داده‌های یک سایت که درگاه ملی است هک می‌شود و لو می‌رود باید هزینه‌های هنگفتی را برای آن پرداخت کرد، هزینه‌یی که ممکن است کشور را با چالش جدی مواجه کند.

کارشناس امنیت شبکه و اطلاعات تصریح کرد: در بحث برقراری امنیت در فضای سایبر نهاد‌ها و متولیانی چون پدافند غیرعامل، مرکز ماهر، معاونت امنیت سازمان فناوری اطلاعات و... وجود دارد اما به نظر می‌رسد این نهاد‌ها نمی‌توانند راه‌حل‌هایی را برای مقابله با حملات سایبری ارائه کنند و همین مساله باعث شده است تا هکرها بتوانند به سایت‌های ملی کشور نفوذ کنند.

وی به هک سایت فیس نما اشاره کرد و گفت: حتی سایت‌هایی که برای مقابله با شبکه‌های اجتماعی خارجی در کشور ازسوی وزارت ارتباطات و سازمان فناوری اطلاعات نیز راه‌اندازی شده است به راحتی مورد حمله هکرها قرار می‌گیرد و اطلاعات کاربران لو می‌رود و این مساله بیانگر ضعف امنیتی است، مساله‌یی که تاکنون به صورت جدی به آن پرداخته نشده است.

وی بااشاره به اینکه دولت الکترونیک تنها نباید در حرف باشد، گفت: اطلاعات میلیون‌ها کاربر بر روی سایت مرکز آمار وجود داشته است که به نظر می‌رسد این اطلاعات لو رفته است و درگاه ملی نیز به‌دلیل امن نبودن نتوانسته از این اطلاعات حفاظت کند، حال وقتی صحبت از دولت الکترونیک می‌کنیم باید به تک تک واژه‌ها بیندیشیم و این سوال که امنیت در کجای این واژه‌ها قرار گرفته است. در هر صورت به نظر می‌رسد مسوولان امنیتی و ارتباطی و زیرساختی کشور باید به امنیت نگاه جدیدتری کنند و با رفع حفره‌های امنیتی در شبکه بانکی، اطلاعاتی، زیرساخت‌های ارتباطی، نفت و نیرو و دیگر حوزه‌ها ورود هکرها را به این سایت‌ها ناممکن کنند.

مشاهده صفحات روزنامه

ارسال نظر

نظر کاربران