قائم مقام مرکز آپا در دانشگاه صنعتی اصفهان بر استفاده از روشهای بومی و سیستمهای تحلیل ترافیک شبکهای مبتنی بر آن برای ارایه آمار و گزارشهای مربوط به امنیت اطلاعات در داخل کشور، تاکید کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مهدی بهروزی، قائممقام مرکز آپا (آگاهی رسانی، پشتیبانی و امداد رایانهای) دانشگاه صنعتی اصفهان، درباره بدافزار و جاسوسافزار رایانهای پیشرفته رجین،گفت: هدف اصلی این ویروس سازمانهای دولتی، بانکها و موسسات تحقیقاتی است که روی الگوریتمهای رمزنگاری یا امنیت کار میکنند.
این کارشناس امنیت اطلاعات با بیان اینکه این ویروس از سال ۲۰۱۲ فعال شده است، افزود: این بدافزار به جاسوسی و سرقت اطلاعات از کشورها، شرکت ها و موسسات تحقیقاتی میپردازد و هنوز مشخص نیست که چه اطلاعاتی و چه مقداری از آن را از کشورهای مختلف سرقت کرده است.
بهروزی این ویروس پیشرفته و چندمرحلهای را مانند دیوکیو و استاکسنت خواند و گفت: براساس گزارشهای منتشر شده از شرکتهای امنیتی خارجی، میزان آلودگی آن در ایران پنج درصد است هرچند به یقین نمی وان این آمار را تایید کرد.
وی با بیان اینکه در چند سال گذشته به موضوع امنیت اطلاعات در کشورمان توجه خوبی شد، تصریح کرد: به نظر میآید که با توجه به انتشار ویروس رجین در ایران، در حال غافل شدن از این موضوع هستیم. مشکل بزرگ ما این است که همچنان آلودگی سیستمهای کشورمان به ویروسهای مختلف را شرکت های خارجی گزارش میکنند. لازم است مرکز مشخصی در کشور تعیین و فعال شود تا چنین مواردی را به موقع رصد و گزارشهای مربوط به آن را بهموقع اعلام کند.
بهروزی با اشاره به اینکه سازمانهای متعدد در حوزه امنیت اطلاعات در کشورمان ایجاد شدهاند، افزود: مرکزی مانند ماهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای در سازمان فناوری اطلاعات ایران، میتواند چنین کاری را انجام دهد.
وی با اشاره به گزارش منتشر شده شرکت امنیتی kaspersky درباره آلودگی دو کشور در خاورمیانه به ویروس رجین گفت: در این گزارش بدون اشاره به نام کشورها ادعا شده که آلودگی آنها به ویروس رجین در حد نهاد ریاست جمهوری و دستگاههای دولتی بوده است.
بهروزی هدف اصلی از انتشار چنین گزارشی را ایجاد جنگ روانی دانست و افزود: اگر این قبیل شرکت ها سوءنیت نداشتند بدون شک کشور مورد نظرشان را نام میبردند.
وی به خرید برخی تجهیزات رایانهای در کشور اشاره و بیان کرد: در بسیاری از این تجهیزات و فناوریها، دانش بومی نادیده گرفته شده و لذا در چنین مواردی کارساز نیستند. لازم است با استفاده از روشهای بومی و سیستمهای تحلیل ترافیک شبکهای مبتنی بر آن، آمار و گزارشهای مربوط به امنیت اطلاعات کشورمان استخراج شود.