افتانا 10 آذر 1393 ساعت 15:56 http://www.aftana.ir/fa/doc/news/8708/رجین-هشداری-توجه-بومی-سازی-دانش-امنیت-اطلاعات -------------------------------------------------- عنوان : رجین؛ هشداری برای توجه به بومی‌سازی دانش امنیت اطلاعات -------------------------------------------------- قائم‌مقام مرکز آپا در دانشگاه صنعتی اصفهان بر استفاده از روش‌های بومی و سیستم‌های تحلیل ترافیک شبکه‌ای مبتنی بر آن برای ارایه آمار و گزارش‌های مربوط به امنیت اطلاعات در داخل کشور، تاکید کرد. متن : قائم مقام مرکز آپا در دانشگاه صنعتی اصفهان بر استفاده از روش های بومی و سیستم های تحلیل ترافیک شبکه ای مبتنی بر آن برای ارایهآمار و گزارش های مربوط به امنیت اطلاعاتدر داخل کشور، تاکید کرد. به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، مهدی بهروزی، قائم مقام مرکز آپا (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی اصفهان، درباره بدافزار و جاسوس افزار رایانه ای پیشرفته رجین،گفت: هدف اصلیاین ویروسسازمان های دولتی، بانک ها و موسسات تحقیقاتی است که روی الگوریتم های رمزنگاری یا امنیت کار می کنند. این کارشناس امنیت اطلاعات با بیان این که این ویروس از سال ۲۰۱۲ فعال شده است، افزود: این بدافزار به جاسوسی و سرقت اطلاعات از کشورها، شرکت ها و موسسات تحقیقاتی می پردازد وهنوز مشخص نیستکه چه اطلاعاتی و چه مقداری از آن را از کشورهای مختلف سرقت کرده است. بهروزی این ویروس پیشرفته و چندمرحله ای را مانند دیوکیو و استاکس نت خواند و گفت: براساس گزارش های منتشر شده از شرکت های امنیتی خارجی، میزان آلودگی آن در ایران پنج درصد است هرچند به یقین نمی وان این آمار را تایید کرد. وی با بیان این که در چند سال گذشته به موضوع امنیت اطلاعات در کشورمان توجه خوبی شد، تصریح کرد: به نظر می آید که با توجه به انتشار ویروس رجین در ایران، در حال غافل شدن از این موضوع هستیم. مشکل بزرگ ما این است که هم چنان آلودگی سیستم های کشورمان به ویروس های مختلف را شرکت های خارجی گزارش می کنند. لازم است مرکز مشخصی در کشور تعیین و فعال شود تا چنین مواردی را به موقع رصد و گزارش های مربوط به آن را به موقع اعلام کند. بهروزی با اشاره بهاین که سازمان های متعدد در حوزه امنیت اطلاعات در کشورمان ایجاد شده اند، افزود: مرکزی مانند ماهر، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای در سازمان فناوری اطلاعات ایران، می تواند چنین کاری را انجام دهد. وی با اشاره به گزارش منتشر شده شرکت امنیتی kaspersky درباره آلودگی دو کشور در خاورمیانه به ویروس رجین گفت: در این گزارش بدون اشاره به نام کشورها ادعا شده که آلودگی آن ها به ویروس رجین در حد نهاد ریاست جمهوری و دستگاه های دولتی بوده است. بهروزی هدف اصلی از انتشار چنین گزارشی را ایجاد جنگ روانی دانست و افزود: اگر این قبیل شرکت ها سوء نیت نداشتند بدون شک کشور مورد نظرشان را نام می بردند. وی به خرید برخی تجهیزات رایانه ای در کشور اشاره و بیان کرد: در بسیاری از این تجهیزات و فناوری ها، دانش بومی نادیده گرفته شده و لذا در چنین مواردی کارساز نیستند. لازم است با استفاده از روش های بومی و سیستم های تحلیل ترافیک شبکه ای مبتنی بر آن، آمار و گزارش های مربوط به امنیت اطلاعات کشورمان استخراج شود.