حمایت از تولید نرم‌افزارهای داخلی، بسترسازی برای دفع حملات بدافزارهای جاسوسی است
کد مطلب: 8736
تاریخ انتشار : شنبه ۱۵ آذر ۱۳۹۳ ساعت ۱۰:۳۰
 
رییس سازمان پدافند غیر عامل به سازمان‌ها و نهادها توصیه کرد که برای مقابله با بدافزارهایی نظیر رجین باید هرچه سریع‌تر برای تولید یک سیستم عامل قوی ملی برنامه‌ریزی شود.
حمایت از تولید نرم‌افزارهای داخلی، بسترسازی برای دفع حملات  بدافزارهای جاسوسی است
 
 
Share/Save/Bookmark

رییس سازمان پدافند غیر عامل به سازمان‌ها و نهادها توصیه کرد که برای مقابله با بدافزارهایی نظیر رجین باید هرچه سریع‌تر برای تولید یک سیستم عامل قوی ملی برنامه‌ریزی شود.
پایداری ملی:
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سیمانتک در گزارشی ۲۲ صفحه‌ای ادعا می‌کند این بدافزار در یک بازه چند ساله توانسته به بسیاری از شبکه‌های ارتباطی در دنیا نفوذ کند، در این گزارش در کنار اشاره به نقش و عملکرد Regin، به درصد نفوذ این بدافزار در کشورهای مختلف نیز اشاره شده است. در این گزارش به نفوذ ۵ درصدی این بدافزار در سیستم‌های ارتباطی ایران نیز اشاره شده است ولی در حقیقت این درصد‌ها تا چه اندازه به واقعیت نزدیک است و این موضوع که در صورت نفوذ این بدافزار آیا سازمان پدافند و یا سازمان‌های ذیربط در ایران نباید زودتر از شرکت‌های خارجی به نفوذ این بدافزار پی می‌بردند؛ سوالی است که یافتن پاسخ آن را بهانه گفتگویی با سردار غلامرضا جلالی، رییس سازمان پدافند غیر عامل کشور، قرار داده‌ایم.

به گفته دکتر جلالی "تروجان رجین" بدافزاری است که وظیفه اصلی آن در واقع کارهای مقدماتی یک حمله سایبری بزرگ و شناسایی و جمع‌آوری اطلاعات است. این تروجان جزو دسته تروجان‌هایی است که با کارکرد شناسایی، پیداکردن هدف و حمله در کشورهای هدف ساخته شده است .

وی گفت: تروجان رجین دارای قابلیت‌های جاسوسی خاص از جمله پنهان شوندگی، عبور از لایه‌های عمیق مراکز فناوری اطلاعات نهادها و سازمان‌ها، قابلیت مخفی شدن در شبکه‌های زیرساخت کشورهای هدف و ارسال اطلاعات به مراکز سروری کشور سازنده است. 

رییس سازمان پدافند غیر عامل گفت:‌ تروجان رجین توسط فرد یا گروه طراحی نشده است چراکه مراکز دارای حوزه امنیت بالا را هدف قرار می‌دهد که تنها تیم‌های سایبری پیشرفته کشورها توانایی چنین کارهایی را دارند درنتیجه رجین ماحصل جاسوسی یک یا چند کشور است نه یک شخص یا گروه خاص.

وی ادامه داد: رجین چند سالی است که در دنیا فعالیت خود را شروع کرده و معمولا حوزه‌های با امنیت بالا شامل زیرساخت‌های ارتباطی، رسانه و نهادهای دیگر را هدف قرار می‌دهد و در حال حاضر ردپای آن در مراکزی چون gsmها و مراکز مخابراتی پیدا شده است. 

غلامرضا جلالی با اشاره به گزارش ۲۲ صفحه‌ای سیمانتک و کسپر‌ اسکی که طبق آن‌ها عربستان، روسیه و ایران از جمله کشورهای هدف حمله تروجان خطرناک رجین بوده‌اند، اظهار کرد: با انتشار این گزارش می‌توان این تحلیل را داشت که همانند حمله استاکس نت به ایران و انهدام آن توسط سازمان پدافند غیر عامل و اعلام آن، ‌چند روز بعد شرکت کسپر اسکی طی گزارشی ۷۵ صفحه‌ای به مخرب بودن این تروجان و حمله آن به ایران اذعان داشت و برای تهیه این گزارش نیازمند سه ماه پایش اطلاعات است که خود گواه اطلاع قبلی این شرکت از این تروجان است و در این مورد هم موضوع و شرایط یکسان است. شرکت‌های سیمانتک و کسپراسکی با پشتوانه‌های انگلیسی، امریکایی و صهیونیستی خود قطعا با این کشورها یک پروتکل امنیتی نانوشته‌ای دارند که از افشای این اطلاعات خودداری می‌کنند.

وی با تاکید بر این‌که نرم افزار رجین به دلیل جاسوس بودن خود دارای پیچیدگی‌های زیادی است و طبیعتا تا قبل از این‌که کشورهای هدف آن را شناسایی نکنند همچنان به کار خود ادامه می‌دهد، گفت: اگر به همین آمار شرکت سیمانتک اکتفا کنیم، مشخص می‌شود که تنها ۵ درصد توانسته تاثیر خود را در کشور بگذارد ‌اما برای انتشار یک آمار منطقی باید یک پایش دقیق و درست صورت گیرد تا مشخص شود که کدام بسترها آلوده‌اند و امنیت آن تقویت شود که این اقدام در حال اجرا است ‌اما در حال حاضر ردپاهایی از آن در برخی بسترهای زیرساختی پیداشده است که به دلیل پروتکل‌های امنیتی قابل انتشار نیستند و در حال پایش دقیق و پیوسته هستند و جای نگرانی نیست.

رییس سازمان پدافند غیر عامل با گلایه از رسانه‌های مجازی برای انتشار غلط اخبار گفت: با توجه به پروتکل‌های امنیتی کشور، انتشار این اخبار منطقی نیست؛ چراکه ما تجربه بزرگی در مود تروجان استاکس‌نت داشته‌ایم که توانستیم با مهندسی معکوس آن را علیه کشور سازنده نیز استفاده کنیم .

سردار جلالی گفت: علاوه بر خود سازمان پدافند غیر عامل، طبق تفاهم‌نامه‌ای که با شرکت‌ها و سازمان‌های کشور بسته شده در صورت احساس تروجان یا هرگونه بد افزاری سازمان مربوطه وظیفه ارسال آن را به ما دارد که تا این لحظه این هیچ گزارش رسمی مبنی بر آلوده شده زیرساخت‌های کشور اعلام نشده است.

وی اقدامات موثر سازمان پدافند غیر عامل در شرایط حمله سایبری را توانایی شناسایی سریع تروجان و بدافزار و استفاده از مهندسی معکوس برای حمله متقابل به کشور هدف، استفاده از شرکت‌ها و بسترهای دانشگاهی و دانش بنیان و حمایت از تولید بسترهای امنیتی مناسب ایرانی و تولید سامانه اسپادا برای نهادهای زیرساختی کشور و ده ها محصول مشابه برای امنیت هرچه بیشتر کشورها برشمرد و به سازمان‌ها، نهادها و حتی کاربران خانگی توصیه کرد: باید توجه داشت که این تروجان در بستر ویندوز فعالیت دارد که خود نکته مهمی است و این وابستگی پاشنه آشیل ما خواهد بود که باید فکری برای آن شود . سابقه حمله سایبری استاکس‌نت به کشور خود باعث بی‌اعتمادی ما به محصولات مایکروسافت شده است و هرچه سریع‌تر باید برای تولید یک سیستم عامل قوی ملی برنامه‌ریزی و شبکه ملی اطلاعات راه‌اندازی شود؛ چراکه در چنین مواقعی لزوم آن احساس می‌شود . 

به گفته سردار جلالی حمله تروجان رجین،  دستاوردهای فراوانی برای ماداشت از جمله این‌که قدرت سایبری ایران را به رخ کشورهای متخاصم حملات سایبری کشاند و هشداری جدی به مسوولان داد که به بیانات مقام معظم رهبری مبنی بر جدی گرفتن جنگ نرم و راه‌ها ی مقابله با آن توجه بیشتری داشته باشند و همچنین بازشناسی یک تروجان با استفاده از مهندسی معکوس و محیط‌های آزمایشگاهی برای حمله متقابل به کشورهای متخاصم را برای‌مان فراهم کرد. 

به عقیده رییس سازمان پدافند غیر عامل، کاربران فضای مجازی باید دقت داشته باشند که نرم افزارهای شبیه واتس آپ، وایبر و دیگر شبکه‌های اجتماعی که ارتباط رایگان عرضه می‌کنند برای منظوری خاص تولید شده است و آن چیزی جز جمع‌آوری اطلاعات از بسترهای مختلف نهادها، سازمان‌ها و حتی افراد عادی نیست و این تهدیدی بزرگ به شمار می‌رود که به آن توجه کمتری می‌شود.

وی تصریح کرد: سازمان پدافند غیر عامل این تهددیدات را نوعی حمله سایبری تلقی می‌کند که در صورت لزوم به کشورهای سازنده این تروجان نظیر امریکا، انگلیس و اسراییل پاسخی سریع و دندان‌شکن خواهد داد.

مرجع : باشگاه خبرنگاران