کد QR مطلبدریافت صفحه با کد QR

حمله‌ي استاكس نت به دليل نداشتن سيستم مديريت امنيت در كشور بود

3 مهر 1390 ساعت 12:57

بر حسب گزارش‌هاي مختلف آلودگي حدود ۱۵ تا ۳۰ هزار IP نشان داده شده است ولي اين به معني ۳۰ هزار رايانه آلوده نيست زيرا ممكن است پشت يك IP، صدها رايانه ديگر موجود باشد اما مي‌شود گفت كه حدود ۳۰ هزار شبكه با تعداد محدود يا وسيعي رايانه آلوده شده‌اند.


يك كارشناس امنيت شبكه با بيان اينكه گزارش‌هاي مختلف از آلودگي حدود ۱۵ تا ۳۰ هزار IP توسط ويروس استاكس نت حكايت مي‌كند، گفت: با اين وجود حدود ۳۰ هزار شبكه با تعداد محدود يا وسيعي از رايانه به اين ويروس آلوده شده است.


عليرضا صالحي در گفت‌وگو با ایسنا با بيان اين كه تا در حوزه امنيت به مشكلي بر نخوريم، موضوع امنيت را جدي نمي‌گيريم، اظهار كرد:‌ كلا سه مدل براي مقابله با مشکلات امنيتي مطرح است که عبارتند از اصلاح (بعد از بروز مشكل درصدد رفع باشيم)، اقدامات اصلاحي (راهكارها براي جلوگيري از تكرار يك مشكل) و اقدامات پيشگيرانه (راهكارها براي جلوگيري از بروز كلي مشكلات) كه معمولا بحث اقدامات پيشگيرانه در كشور ما مغفول مانده است.


صالحي درباره علت حمله ويروس استاكس نت تصريح كرد: شبكه‌هاي ما تا قبل از بروز اين مشكل چون با ويندوز كار نمي‌كردند، زياد در معرض آلودگي و خطر نبودند و به همين خاطر بحث امنيت آن‌ها جدي نبود اما زماني كه پلت‌ فرم سيستم‌ها به ويندوز تغيير يافت، سوءاستفاده از حفره‌هاي امنيتي ويندوز گسترش يافت.


او امنيت شبكه‌هاي صنعتي كشور را در حد پاييني دانست و خاطر نشان كرد: حمله استاكس نت زنگ خطري بود تا به بخش صنعت نگاه دقيق‌تري شود.


وي با اشاره به ميزان آلودگي رايانه‌هاي مواجه با اين ويروس تصريح كرد: بر حسب گزارش‌هاي مختلف آلودگي حدود ۱۵ تا ۳۰ هزار IP نشان داده شده است ولي اين به معني ۳۰ هزار رايانه آلوده نيست زيرا ممكن است پشت يك IP، صدها رايانه ديگر موجود باشد اما مي‌شود گفت كه حدود ۳۰ هزار شبكه با تعداد محدود يا وسيعي رايانه آلوده شده‌اند.


صالحي طراحي استاكس نت را هوشمندانه عنوان كرد و گفت: داشتن آنتي ويروس و فايروال تنها يكي از روش‌هايي است كه مي‌شود جلوي اين بدافزارها را گرفت.


به گفته او استفاده از نرم‌افزارها و سيستم‌هاي عامل‌ اوريجينال راهكار ديگري است ولي مهم‌ترين آن نداشتن سيستم مديريت امنيت در كشور و ساير بخش‌هاي صنعتي ماست.


او افزود: اگر سيستم مديريت امنيت داشتيم مي‌توانستيم اتفاقات غيرمتعارف و فعاليت‌هاي مشكوك روي شبكه را تحت كنترل درآوريم و خيلي ساده‌تر مشكل را برطرف كنيم.


قائم مقام کميسيون امنيت فضاي تبادل اطلاعات(افتا) سازمان نظام صنفي رايانه‌يي ، وورد روزانه ۱۵۰۰ تا ۱۷۰۰ بدافزار به شكل روتكيت، تروجان، ويروس، آگهي‌افزار و جاسوس‌افزار را به فضاي مجازي در كل دنيا متعارف دانست و يادآور شد: رقابت بين شركت‌هاي آنتي‌ويروس براي انتشار ضد ويروس در بازه زماني چند ساعت صورت مي‌پذيرد.


وي ادامه داد: بر همين منوال موضوع ساخت آنتي‌ويروس و رقابت با نمونه‌هاي مشابه خارجي در كوتاه مدت غيرممكن است زيرا سرمايه‌گذاري كلاني را براي ايجاد آزمايشگاه‌هاي تحليل و آناليز ويروس طلب مي‌كند؛ همچنين بايد تيم‌هاي قوي نرم‌افزاري به دنبال آن باشد، ولي رسيدن به آنتي‌ويروس بومي محال نيست.

او در زمينه خسارت اين ويروس (استاكس نت) به بخش صنعت كشور ابراز كرد: هنوز حجم اطلاعات سرقتي به صورت دقيق مشخص نيست ولي باز هم تاكيد مي‌كنم كه تمام اين موضوعات زنگ خطري براي جدي گرفتن مقوله امنيت خواهد بود.

صالحي در پايان تصريح كرد: امنيت يك فرآيند مستمر است و سرمايه ديجيتالي سازمان‌ها تنها سرمايه‌اي است كه متوجه سرقت آن نخواهيم شد و اگر به اين حوزه توجه شود و ديدگاه كلان كشور هم به سمت امنيت ديجيتالي برود، ديگر شاهد بروز چنين مشكلات گسترده‌اي نخواهيم بود.


کد مطلب: 14

آدرس مطلب :
https://www.aftana.ir/interview/14/حمله-ي-استاكس-نت-دليل-نداشتن-سيستم-مديريت-امنيت-كشور

افتانا
  https://www.aftana.ir