ويروس استاكسنت توانست توانمندي بخش داخل را بالا ببرد، به طوريكه
همكاري بخشهاي داخل كشور در حوزه امنيت به گونهايست كه اگر ويروس مشابهي
به سيستمهاي داخلي حمله كند، ميتواند اثر آن را سريعتر خنثي كند.
حميد عليپور - معاون گسترش فناوري اطلاعات سازمان فناوري
اطلاعات - با بيان اين مطلب و اين كه ويروس استاكسنت فقط بخش صنعتي را
آلوده نكرد، اظهار كرد: يافتهها نشان داده كه آلودگي اين ويروس در سطح
بخش صنعت نيست و از مقطعي به بعد توانسته رايانههاي مستقل و فردي را نيز
آلوده كند.
وي خاطر نشان كرد: اين ويروس در سطح و مقطع خاصي به آلودهسازي دست ميزند
و از بازه زماني خاص ديگري به بعد آلودگي نخواهد داشت ولي بايد دانست كه
براي آلوده شدن تمايزي بين رايانههاي مختلف وجود ندارد اما بيشتر بخش
صنعت كشور متوجه اين ويروس بوده و خطر اصلي در كمين اطلاعات آن بخش بوده
است.
او با اشاره به اين كه آمار دقيقي از ميزان آلودگيها به دست نيامده است،
ابراز كرد: در حال جمعآوري آمار مربوط به رايانههاي آلوده در سطح
كشوريم و با وجود اين كه اين ويروس بيشتر متوجه بخش صنعت بوده اما
نتوانسته به محيط صنعتي ما چندان آسيبي وارد كند و بيشتر ميزان آلودگيها
مربوط به ميزان وقت نيروي انساني براي برآورد خسارت بوده است.
عليپور ادامه داد: اين ويروس تهديدي بوده براي كشور كه هماكنون به فرصت
تبديل شده است و باعث شد كه همكاري بخشهاي مختلف درحوزه فناوري اطلاعات
يكي شود و حتي اين معاونت نيز گروههاي امداد و نجات رايانهيي را در
بخشهاي مختلف براي فعاليت استخدام كرد.
وي در پاسخ به سوال خبرنگار ايسنا مبني براينكه آنتيويروس استاكسنت بعد
از چه مدتي عرضه شد، اظهار كرد: نوع آسيبپذيريها و اطلاع از حمله اين
ويروس موجب شد تا هشدارهايي را به سازمانها اطلاع دهيم تا عملكرد خودشان
را در قبال اين ويروس تحليل كنند و لازم به ذكر ميدانم كه در ساخت
آنتيويروس براي اين كرم اينترنتي مدت يك ماه زمان صرف شد.
عليپور همچنين در پاسخ به سوال ديگري مبني بر اين كه چه شركتهاي متولي
ساخت آنتيويروس بودند، به ايسنا گفت: شناسايي اين ويروس و تهيه ضد آن
برعهده مراكز آپاي دانشگاههاي اميركبير و شريف بود و شركت مهران رايانه
نيز در شناسايي ساخت اين آنتيويروس همكاريهايي را داشت.
او درباره طرح ISMS تصريح كرد: فراخواني در اين زمينه منتشر كرديم اما
اطلاعرساني در حد مطلوب انجام نگرفت و همگان متوجه اين طرح نشدند كه مجبور
شديم اين فراخوان را تجديد و از شركتهاي فعال در حوزه ISMS چه حقيقي و چه
حقوقي دعوت كرديم كه سوابق كاري خود را ارسال كنند تا با نظامي كه در اين
راستا در كشور ايجاد ميكنيم، بتوانيم سامانه مديريت امنيت فناوري اطلاعات
را مورد بهرهبرداري قرار دهيم.
وي افزود: اين طرح كار پيمانكار نيست و در راستاي آن مجموعهاي مميزين ارشد
را داريم كه حتي افراد حقيقي نيز شامل آن ميشود تا بتوانند تشكيلاتي كنار
هم جمع شوند و مجموعهاي از شركتهاي توانمند براي مقابله با خطرهاي
امنيتي مميزي كنند.
عليپور تاكيد كرد: در اين موضوع چند دسته شركت غيردولتي خواهيم داشت و
مجموعهاي از چند شركت در آن فعال خواهند بود تا بتوانند گواهي در اين
راستا صادر كنند.
او با اشاره به اين كه شبكهاي به صورت آزمايشي و پيشگام كنار مطالعات
اجرايي اين طرح وجود دارد كه مجموعهاي رايانهها ميباشند گفت: نقاط ضعف
امنيتي را بررسي و تحليل و نوع حمله و حملهكننده را با فعاليتهايي در خود
ثبت ميكنند.
معاون گسترش فناوري اطلاعات سازمان فناوري اطلاعات ابراز كرد: در كشور
مطالعاتي را در زمينه بدافزارها و حملات اينترنتي انجام ميدهيم و براساس
اطلاعات جمعآوري شده ميتوانيم ليستي از اين نوع حملات را در اختيار
شركتهاي فعال درحوزه امنيت قرار دهيم تا نرمافزارهاي ضدويروس و پاكسازي
اين نوع حملات را طراحي كنند.
او ادامه داد: ولي بايد دانست كه اين نوع فعاليتها از طريق شبكه صورت
ميگيرد در حالي كه فعاليت استاكس نت تحت شبكه نبود و بر همين اساس قابل
تشخيص نخواهد شد.
عليپور يادآور شد: مجموعه مقالاتي منتشر شده برروي وب سايت اين سازمان به
نشاني CERTCC.IR قرار گرفته است كه در زمينههاي توسعه امنيتي و بهبود فضاي
امنيت اطلاعات است.
وي درباره پروژه هانينت و يا همان شبكه تجسسگر بد افزارها خاطر نشان كرد:
سعي ميكنيم كه تا آخر امسال 200 نقطه از مراكز استان را به اين شبكه
اضافه كنيم؛ اين موضوع مرتبط با سازمانهاي مختلف است و نبايد فقط مخابرات
را فرد مطلوبي براي همكاري دانست.
عليپور افزود: اين شبكه توانايي اينكه تهديدات فضاي سايبر را شناسايي
كند، داشته و به بسياري از سازمانها كمك ميكند تا فعاليتهاي خود را
تحليل كنند زيرا اين شبكه نشان ميدهد كه حملات از چه نوعي و بر اين اساس
هدفگيري سازمانها دقيقتر خواهد بود.
او تصريح كرد: اين شبكه كه در هشت شهر و 11 نقطه نصب شده در ابتداي كار خود
تعدادي حدود هزار و 600 بد افزار روزانه دريافت ميكرد كه تا چند ماه اول
نيز همين ميزان بود كه حدود تنها 60 بدافزار يكتا (غيرتكراري) دريافت
ميكردهايم كه توسط دستگاههاي داخلي و خارجي قابل شناسايي نبود و آنهايي
كه شناسايي ميشدند در بانك اطلاعاتي ذخيره ميگشتند.
وي كه در نشست خبري در حاشيه نمايشگاه الكامپ سخن ميگفت، در پايان تصريح
كرد: اين بانك اطلاعاتي كه توسط برخي از شركتهاي داخلي نيز تكميل گرديده
توسط اين سازمان قادر است كه به تمامي شركتهاي داخلي ارسال شود و در
اختيار آنها قرار بگيرد.