MediaNews.ir | مهدیون: خبر آلودگی ۶۰ درصد از کامپیوترهای ایرانی به «استاکس‌نت» صحیح نیست

--------------------------------------------
mevlana rumi
Jalaluddin Mohammad (Rumi), the Persian Sufi poet and Mystic
--------------------------------------------
مطالعات فرهنگی و رسانه‌ای
مطالعات فرهنگی، مطالعات رسانه‌ای، مطالعات ارتباطی
--------------------------------------------

- گوگل ۳۲ نام دامنه را تصاحب کرد
- پرونده اکتا به دیوان دادگستری اروپا ارجاع شد
- اعتراض به خودکشی تعدادی از کارگران اپل در چین
- قوانین تبلیغات انتخابات مجلس شورای اسلامی
- فناوری‌های تشخیص چهره به کمک تبلیغات می‌آیند
- این هرم وارونه نمی‌ماند: پاسداشت ۴۰ سال روزنامه‌نگاری حسین قندی
- حمله هکرها به بازار بورس آمریکا در حمایت از جنبش وال‌استریت
- رئیس گوگل 1.5 میلیارد دلار سهامش را می‌فروشد
- تولید تبلت ۲۰۰ دلاری توسط ارتش پاکستان
- مایکروسافت چرخه زندگی ویندوزها را طولانی می‌کند

گروه خبری: وزارت ارتباطات و فناوری اطلاعات

تاریخ ارسال: یکشنبه، 31 مردادماه 1389

مهدیون: خبر آلودگی ۶۰ درصد از کامپیوترهای ایرانی به «استاکس‌نت» صحیح نیست

مدیرعامل شرکت فناوری اطلاعات در پاسخ به این سوال که چرا مرکز ماهر و آپا قبل از اعلام شرکت خارجی سیمانتک اقدام به اطلاع‌رسانی در این رابطه نکرده‌اند، گفت: کارشناسان ما این موضوع را شناسایی کرده بودند اما از آنجا که این مراکز وظیفه اطلاع‌رسانی در این رابطه را به عهده ندارند، اقدام به اطلاع‌رسانی نکرده بودند.

روزنامه فناوران اطلاعات - مدیرعامل شرکت فناوری اطلاعات بدون بیان میزان خسارات وارده توسط بدافزار خطرناک Stuxnet که هدف آن ایجاد اختلال در شرکت‌ها و سازمان‌های مرتبط با زیرساخت‌های حیاتی همچون نیروگاه‌هاست، گفت: هم اکنون با همکاری دستگاه‌های مسوول در حال شناسایی و پاک کردن سیستم‌های آلوده به این بد افزار هستیم.

سعید مهدیون گفت: درج این خبر که 60 درصد از کامپیوترهای ایرانی به این بدافزار آلوده شده‌اند درست نیست و شرکت امنیتی سیمانتک نیز در گزارش خود اعلام کرده است که سطح میزان پراکندگی این کرم در کشور ایران 8/58 درصد بوده نه اینکه بیش از 60 درصد رایانه‌های ایرانی به این بدافزار آلوده شده‌اند.

وی افزود: البته با بررسی‌هایی که کارشناسان مرکز ماهر انجام داده‌اند آمار پراکندگی کمتر از آن چیزی است که شرکت سیمانتک اعلام کرده است.

وی گفت: بدافزار مذکور با سوءاستفاده از یک حفره امنیتی در ویندوز گسترش پیدا می‌کند و به دنبال سیستم‌هایی است که از نرم افزار WinCC Scada که متعلق به زیمنس است، استفاده می‌کنند. نرم افزار مذکور معمولا توسط سازمان‌های مرتبط با زیرساخت‌های حیاتی مورد استفاده قرار می گیرد.

وی عنوان کرد: بنا بر اطلاعات ارائه شده توسط سیمانتک، کرم رایانه‌ای که هدف آن شرکت‌ها و سازمان‌های مربوط زیرساخت‌های حیاتی هستند، نه تنها به سرقت اطلاعات می‌پردازد، بلکه یک back door نیز روی سیستم قربانی قرار می‌دهد تا بتواند از راه دور و به طور مخفیانه کنترل عملیات زیرساخت‌های مذکور را در اختیار گیرد.

مهدیون گفت: کرم Stuxnet، شرکت‌های مربوط به سیستم‌های کنترل صنعتی در سراسر جهان را آلوده کرده است، با وجود این بنا بر گزارش‌های دریافت شده، بیشتر آلودگی‌ها در ایران و هند مشاهده شده است. همچنین کرم مذکور توانسته است به صنعت انرژی در ایالات متحده آمریکا وارد شود.

وی افزود: کرم Stuxnet با سوءاستفاده از یک حفره امنیتی در ویندوز، خود را منتشر می‌کند. حفره امنیتی مذکور که در همه نسخه‌های ویندوز وجود دارد مربوط به پردازش فایل‌های میانبر (shortcut) با پسوند lnk. است. این کرم از طریق درایوهایUSB، سیستم‌های قربانی را آلوده می‌کند، با وجود این بنا بر اطلاعات ارائه شده توسط مایکروسافت، این کرم همچنین می‌تواند در یک وب سایت، اشتراک‌های شبکه از راه دور یا در فایل‌های Word مخفی شود و از این طریق به گسترش آلودگی بپردازد.

مدیرعامل شرکت فناوری اطلاعات گفت: با توجه به اینکه این بدافزار سیستم‌هایی که از روی آنها نرم‌افزارهای صنعتی نصب شده است را مورد حمله قرار می‌دهد، در فاز اول این شرکت با همکاری سایر دستگاه‌های مسوول اقدام به شناسایی و پاکسازی این بدافزار در سیستم‌های حیاتی همچون نیروگاه‌ها و شرکت‌های مرتبط با صنعت نفت کرده است.

وی افزود: با تشکیل کمیته‌ای در این رابطه در حال اطلاع رسانی و برگزاری نشست‌هایی با مسئولان فناوری اطلاعات سازمان‌ها هستیم تا هرچه سریع‌تر به شناسایی و پاکسازی این بدافزار اقدام کنند.

مهدیون گفت: در هفته جاری دو گردهمایی برای ارائه راهکارهای شناسایی و تبادل نظر درخصوص این حمله برگزار می‌شود.

وی با بیان اینکه مدیران اجرایی در کشور به مقوله امنیت چندان بها نمی‌دهند، گفت: شرکت فناوری اطلاعات چندین سال است که بر اهمیت امنیت در شبکه‌های رایانه‌ای و ساماندهی این فضا تاکید می‌کند اما در بسیاری از موارد با این رویکرد مدیران که در اواخر سال‌های برنامه‌ پنج ساله چهارم سرفصل‌های هزینه‌ای خود را بسته‌ایم، روبرو شده است.

مدیرعامل شرکت فناوری اطلاعات گفت: از آنجا که امنیت شبکه‌ها به اندازه توسعه آنها هزینه‌بر است و بخش امنیت نیز در آمار کمی جایگاه بالایی ندارد، از این موضوع چندان استقبال نشده است.

وی بیان کرد: امیدواریم با توجه به حمله اخیر و چند مورد مشابه گذشته، مدیران اجرایی به اهمیت امنیت در شبکه‌های خود پی برده باشند و در برنامه پنج ساله پنجم کشور جایگاه ویژه‌ای را برای مقوله امنیت در شبکه‌های رایانه‌ای در نظر بگیرند.

مهدیون افزود: تاکنون چند جلسه در هیئت دولت به منظور هماهنگی تمامی دستگاهایی که احتمالا مورد حمله کرم Stuxnet قرار گرفته‌اند برگزار شده و اقدامات لازم به صورت موازی در حال انجام است.

وی در پاسخ به این سوال که چرا مرکز ماهر و آپا قبل از اعلام شرکت خارجی سیمانتک اقدام به اطلاع‌رسانی در این رابطه نکرده‌اند، گفت: کارشناسان ما این موضوع را شناسایی کرده بودند اما از آنجا که این مراکز وظیفه اطلاع‌رسانی در این رابطه را به عهده ندارند، اقدام به اطلاع‌رسانی نکرده بودند.

وی بیان کرد: اتفاق اخیر زنگ خطری بود برای تمامی دستگاه‌های که اطلاعات آنها گاه در شبکه‌های رایانه‌ای قرار دارد و همان‌طور که افراد برای امنیت اوراق بهادار خود اقدام به خرید گاو صندوق می‌کنند برای رایانه‌های خود نیز باید موارد امنیتی را به طور کامل رعایت کنند.

مهدیون گفت: تنها نصب ضدویروس روی رایانه‌ها نمی‌تواند موجبات امنیت شبکه‌ها را فراهم کند و شرکت‌های بزرگ باید برای این موضوع از کارشناسان این رشته کمک بگیرند.

وی در پاسخ به این سوال که اگر شرکت‌های خصوصی و کاربران خانگی برای شناسایی کرم Stuxnet نیاز به راهنمایی و کمک داشته ‌باشند به کجا می‌توانند مراجعه کنند، گفت: متقاضیان می‌توانند با مراجعه به سایت ماهر به آدرس اینترنتی www.certcc.ir تمامی اطلاعات مورد نیاز از جمله روش‌های شناسایی و پاکسازی این کرم را دریافت کنند.

مدیرعامل شرکت فناوری اطلاعات افزود: در صورتی که متقاضیان نتوانستند مشکلات خود را برطرف کنند، می‌توانند با شماره‌های تماس این مرکز که در سایت اینترنتی موجود است ارتباط برقرار کنند.