بر حسب گزارشهاي مختلف آلودگي حدود ۱۵ تا ۳۰ هزار IP نشان داده شده است ولي اين به معني ۳۰ هزار رايانه آلوده نيست زيرا ممكن است پشت يك IP، صدها رايانه ديگر موجود باشد اما ميشود گفت كه حدود ۳۰ هزار شبكه با تعداد محدود يا وسيعي رايانه آلوده شدهاند.
حملهي استاكس نت به دليل نداشتن سيستم مديريت امنيت در كشور بود
3 مهر 1390 ساعت 12:57
بر حسب گزارشهاي مختلف آلودگي حدود ۱۵ تا ۳۰ هزار IP نشان داده شده است ولي اين به معني ۳۰ هزار رايانه آلوده نيست زيرا ممكن است پشت يك IP، صدها رايانه ديگر موجود باشد اما ميشود گفت كه حدود ۳۰ هزار شبكه با تعداد محدود يا وسيعي رايانه آلوده شدهاند.
يك كارشناس امنيت شبكه با بيان اينكه گزارشهاي مختلف از آلودگي حدود ۱۵ تا ۳۰ هزار IP توسط ويروس استاكس نت حكايت ميكند، گفت: با اين وجود حدود ۳۰ هزار شبكه با تعداد محدود يا وسيعي از رايانه به اين ويروس آلوده شده است.
عليرضا صالحي در گفتوگو با ایسنا با بيان اين كه تا در حوزه امنيت به مشكلي بر نخوريم، موضوع امنيت را جدي نميگيريم، اظهار كرد: كلا سه مدل براي مقابله با مشکلات امنيتي مطرح است که عبارتند از اصلاح (بعد از بروز مشكل درصدد رفع باشيم)، اقدامات اصلاحي (راهكارها براي جلوگيري از تكرار يك مشكل) و اقدامات پيشگيرانه (راهكارها براي جلوگيري از بروز كلي مشكلات) كه معمولا بحث اقدامات پيشگيرانه در كشور ما مغفول مانده است.
صالحي درباره علت حمله ويروس استاكس نت تصريح كرد: شبكههاي ما تا قبل از بروز اين مشكل چون با ويندوز كار نميكردند، زياد در معرض آلودگي و خطر نبودند و به همين خاطر بحث امنيت آنها جدي نبود اما زماني كه پلت فرم سيستمها به ويندوز تغيير يافت، سوءاستفاده از حفرههاي امنيتي ويندوز گسترش يافت.
او امنيت شبكههاي صنعتي كشور را در حد پاييني دانست و خاطر نشان كرد: حمله استاكس نت زنگ خطري بود تا به بخش صنعت نگاه دقيقتري شود.
وي با اشاره به ميزان آلودگي رايانههاي مواجه با اين ويروس تصريح كرد: بر حسب گزارشهاي مختلف آلودگي حدود ۱۵ تا ۳۰ هزار IP نشان داده شده است ولي اين به معني ۳۰ هزار رايانه آلوده نيست زيرا ممكن است پشت يك IP، صدها رايانه ديگر موجود باشد اما ميشود گفت كه حدود ۳۰ هزار شبكه با تعداد محدود يا وسيعي رايانه آلوده شدهاند.
صالحي طراحي استاكس نت را هوشمندانه عنوان كرد و گفت: داشتن آنتي ويروس و فايروال تنها يكي از روشهايي است كه ميشود جلوي اين بدافزارها را گرفت.
به گفته او استفاده از نرمافزارها و سيستمهاي عامل اوريجينال راهكار ديگري است ولي مهمترين آن نداشتن سيستم مديريت امنيت در كشور و ساير بخشهاي صنعتي ماست.
او افزود: اگر سيستم مديريت امنيت داشتيم ميتوانستيم اتفاقات غيرمتعارف و فعاليتهاي مشكوك روي شبكه را تحت كنترل درآوريم و خيلي سادهتر مشكل را برطرف كنيم.
قائم مقام کميسيون امنيت فضاي تبادل اطلاعات(افتا) سازمان نظام صنفي رايانهيي ، وورد روزانه ۱۵۰۰ تا ۱۷۰۰ بدافزار به شكل روتكيت، تروجان، ويروس، آگهيافزار و جاسوسافزار را به فضاي مجازي در كل دنيا متعارف دانست و يادآور شد: رقابت بين شركتهاي آنتيويروس براي انتشار ضد ويروس در بازه زماني چند ساعت صورت ميپذيرد.
وي ادامه داد: بر همين منوال موضوع ساخت آنتيويروس و رقابت با نمونههاي مشابه خارجي در كوتاه مدت غيرممكن است زيرا سرمايهگذاري كلاني را براي ايجاد آزمايشگاههاي تحليل و آناليز ويروس طلب ميكند؛ همچنين بايد تيمهاي قوي نرمافزاري به دنبال آن باشد، ولي رسيدن به آنتيويروس بومي محال نيست.
او در زمينه خسارت اين ويروس (استاكس نت) به بخش صنعت كشور ابراز كرد: هنوز حجم اطلاعات سرقتي به صورت دقيق مشخص نيست ولي باز هم تاكيد ميكنم كه تمام اين موضوعات زنگ خطري براي جدي گرفتن مقوله امنيت خواهد بود.
صالحي در پايان تصريح كرد: امنيت يك فرآيند مستمر است و سرمايه ديجيتالي سازمانها تنها سرمايهاي است كه متوجه سرقت آن نخواهيم شد و اگر به اين حوزه توجه شود و ديدگاه كلان كشور هم به سمت امنيت ديجيتالي برود، ديگر شاهد بروز چنين مشكلات گستردهاي نخواهيم بود.
کد مطلب: 14