روزنامه فناوران اطلاعات - مدیرعامل شرکت فناوری اطلاعات بدون بیان میزان خسارات وارده توسط بدافزار خطرناک Stuxnet که هدف آن ایجاد اختلال در شرکتها و سازمانهای مرتبط با زیرساختهای حیاتی همچون نیروگاههاست، گفت: هم اکنون با همکاری دستگاههای مسوول در حال شناسایی و پاک کردن سیستمهای آلوده به این بد افزار هستیم.
سعید مهدیون گفت: درج این خبر که 60 درصد از کامپیوترهای ایرانی به این بدافزار آلوده شدهاند درست نیست و شرکت امنیتی سیمانتک نیز در گزارش خود اعلام کرده است که سطح میزان پراکندگی این کرم در کشور ایران 8/58 درصد بوده نه اینکه بیش از 60 درصد رایانههای ایرانی به این بدافزار آلوده شدهاند.
وی افزود: البته با بررسیهایی که کارشناسان مرکز ماهر انجام دادهاند آمار پراکندگی کمتر از آن چیزی است که شرکت سیمانتک اعلام کرده است.
وی گفت: بدافزار مذکور با سوءاستفاده از یک حفره امنیتی در ویندوز گسترش پیدا میکند و به دنبال سیستمهایی است که از نرم افزار WinCC Scada که متعلق به زیمنس است، استفاده میکنند. نرم افزار مذکور معمولا توسط سازمانهای مرتبط با زیرساختهای حیاتی مورد استفاده قرار می گیرد.
وی عنوان کرد: بنا بر اطلاعات ارائه شده توسط سیمانتک، کرم رایانهای که هدف آن شرکتها و سازمانهای مربوط زیرساختهای حیاتی هستند، نه تنها به سرقت اطلاعات میپردازد، بلکه یک back door نیز روی سیستم قربانی قرار میدهد تا بتواند از راه دور و به طور مخفیانه کنترل عملیات زیرساختهای مذکور را در اختیار گیرد.
مهدیون گفت: کرم Stuxnet، شرکتهای مربوط به سیستمهای کنترل صنعتی در سراسر جهان را آلوده کرده است، با وجود این بنا بر گزارشهای دریافت شده، بیشتر آلودگیها در ایران و هند مشاهده شده است. همچنین کرم مذکور توانسته است به صنعت انرژی در ایالات متحده آمریکا وارد شود.
وی افزود: کرم Stuxnet با سوءاستفاده از یک حفره امنیتی در ویندوز، خود را منتشر میکند. حفره امنیتی مذکور که در همه نسخههای ویندوز وجود دارد مربوط به پردازش فایلهای میانبر (shortcut) با پسوند lnk. است. این کرم از طریق درایوهایUSB، سیستمهای قربانی را آلوده میکند، با وجود این بنا بر اطلاعات ارائه شده توسط مایکروسافت، این کرم همچنین میتواند در یک وب سایت، اشتراکهای شبکه از راه دور یا در فایلهای Word مخفی شود و از این طریق به گسترش آلودگی بپردازد.
مدیرعامل شرکت فناوری اطلاعات گفت: با توجه به اینکه این بدافزار سیستمهایی که از روی آنها نرمافزارهای صنعتی نصب شده است را مورد حمله قرار میدهد، در فاز اول این شرکت با همکاری سایر دستگاههای مسوول اقدام به شناسایی و پاکسازی این بدافزار در سیستمهای حیاتی همچون نیروگاهها و شرکتهای مرتبط با صنعت نفت کرده است.
وی افزود: با تشکیل کمیتهای در این رابطه در حال اطلاع رسانی و برگزاری نشستهایی با مسئولان فناوری اطلاعات سازمانها هستیم تا هرچه سریعتر به شناسایی و پاکسازی این بدافزار اقدام کنند.
مهدیون گفت: در هفته جاری دو گردهمایی برای ارائه راهکارهای شناسایی و تبادل نظر درخصوص این حمله برگزار میشود.
وی با بیان اینکه مدیران اجرایی در کشور به مقوله امنیت چندان بها نمیدهند، گفت: شرکت فناوری اطلاعات چندین سال است که بر اهمیت امنیت در شبکههای رایانهای و ساماندهی این فضا تاکید میکند اما در بسیاری از موارد با این رویکرد مدیران که در اواخر سالهای برنامه پنج ساله چهارم سرفصلهای هزینهای خود را بستهایم، روبرو شده است.
مدیرعامل شرکت فناوری اطلاعات گفت: از آنجا که امنیت شبکهها به اندازه توسعه آنها هزینهبر است و بخش امنیت نیز در آمار کمی جایگاه بالایی ندارد، از این موضوع چندان استقبال نشده است.
وی بیان کرد: امیدواریم با توجه به حمله اخیر و چند مورد مشابه گذشته، مدیران اجرایی به اهمیت امنیت در شبکههای خود پی برده باشند و در برنامه پنج ساله پنجم کشور جایگاه ویژهای را برای مقوله امنیت در شبکههای رایانهای در نظر بگیرند.
مهدیون افزود: تاکنون چند جلسه در هیئت دولت به منظور هماهنگی تمامی دستگاهایی که احتمالا مورد حمله کرم Stuxnet قرار گرفتهاند برگزار شده و اقدامات لازم به صورت موازی در حال انجام است.
وی در پاسخ به این سوال که چرا مرکز ماهر و آپا قبل از اعلام شرکت خارجی سیمانتک اقدام به اطلاعرسانی در این رابطه نکردهاند، گفت: کارشناسان ما این موضوع را شناسایی کرده بودند اما از آنجا که این مراکز وظیفه اطلاعرسانی در این رابطه را به عهده ندارند، اقدام به اطلاعرسانی نکرده بودند.
وی بیان کرد: اتفاق اخیر زنگ خطری بود برای تمامی دستگاههای که اطلاعات آنها گاه در شبکههای رایانهای قرار دارد و همانطور که افراد برای امنیت اوراق بهادار خود اقدام به خرید گاو صندوق میکنند برای رایانههای خود نیز باید موارد امنیتی را به طور کامل رعایت کنند.
مهدیون گفت: تنها نصب ضدویروس روی رایانهها نمیتواند موجبات امنیت شبکهها را فراهم کند و شرکتهای بزرگ باید برای این موضوع از کارشناسان این رشته کمک بگیرند.
وی در پاسخ به این سوال که اگر شرکتهای خصوصی و کاربران خانگی برای شناسایی کرم Stuxnet نیاز به راهنمایی و کمک داشته باشند به کجا میتوانند مراجعه کنند، گفت: متقاضیان میتوانند با مراجعه به سایت ماهر به آدرس اینترنتی www.certcc.ir تمامی اطلاعات مورد نیاز از جمله روشهای شناسایی و پاکسازی این کرم را دریافت کنند.
مدیرعامل شرکت فناوری اطلاعات افزود: در صورتی که متقاضیان نتوانستند مشکلات خود را برطرف کنند، میتوانند با شمارههای تماس این مرکز که در سایت اینترنتی موجود است ارتباط برقرار کنند.