امروز : سه شنبه ۲۲ آبان ۱۳۹۷

live

واقعیات ماجرای حمله یک بدافزار مشابه استاکس‌نت

ئیس سازمان پدافند غیرعامل در رابطه با انتشار اخباری مبنی بر حمله یک بدافزار جدید شبیه استاکس‌نت به زیرساخت‌های کشور توضیحاتی ارائه کرد

چند روز پیش وزیر ارتباطات و فناوری اطلاعات اعلام کرد رژیم غاصب صهیونیستی در یک اقدام وقیحانه و شرورانه به زیرساخت‌های ارتباطی کشور حمله سایبری کرده است.

همچنین حدود دو هفته پیش برخی از رسانه‌ها به نقل از منابع صهیونیستی با اشاره به اظهارات اخیر رئیس سازمان پدافند غیرعامل کشور از حمله یک بدافزار جدید شبیه استاکس‌نت به زیرساخت‌های ایران خبر دادند. این رسانه‌ها با غرض‌ورزی و اهداف خاص اظهارات اخیر رهبر معظم انقلاب درباره ضرورت تقویت پدافند غیرعامل و مقابله با تهدیدات جدید را نیز در همین راستا ارزیابی کرده‌اند. رسانه‌های مذکور مدعی شدند حجم تخریب و دامنه اثرگذاری این ویروس هنوز مشخص نشده اما گفته می‌شود که هدف آن ایجاد اختلال در سیستم‌های کنترل سانتریفیوژها در مراکز هسته‌ای ایران بوده است.

بر همین اساس گفتگویی داشتیم با رئیس سازمان پدافند غیرعامل کشور تا جزئیات این دو اتفاق را جویا شویم سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در گفتگو با خبرنگاران در رابطه حمله سایبری اخیر به زیرساخت‌های ارتباطی کشور، گفت: به طور کلی در رابطه با حملاتی که به کشور می‌شود، ما در لایه زیرساخت سامانه‌هایی در قالب SOC داریم که به طور خودکار این دست از تهدیدات را رصد، کنترل و مقابله می‌کند. به عنوان مثال اگر در حوزه نظامی ممکن است ما نیازمند این باشیم که تجزیه‌وتحلیل کنیم تا بتوانیم برای اقدام دستور دهیم؛ اما در حوزه سایبری این کار به طور خودکار انجام می‌شود.

وی ادامه داد: در واقع این اتفاق در مرکز ورودی کشور که در شرکت ارتباطات زیرساخت قرار دارد، این روند صورت می‌گیرد. در رابطه با حملات سایبری که به کشور ما انجام می‌گیرد، در یک دسته‌بندی کلان حدود ۹۰ درصد آنها توسط زیرساخت‌های ما به طور کامل قابل‌ کنترل هستند و به راحتی کنترل می‌شوند. برای حدود ۵ الی ۱۰ درصد از حملات لازم است برای مقابله با آنها اقدامات جدی‌تر و مهمتری انجام شود که حمله سایبری اخیر به زیرساخت‌های ارتباطی کشور هم از این جنس بود و دفع شد.

رئیس سازمان پدافند غیرعامل کشور در خصوص ادعای برخی رسانه‌های غربی مبنی بر حمله یک بدافزار جدید شبیه استاکس‌نت به زیرساخت‌های هسته‌ای ایران بر اساس اظهارات سردار جلالی در نشست خبری اخیر، توضیح داد: ما در کشور یک کار کنترل و بازرسی نسبت به تهدیدات موجود داریم؛ در همین کنترل و بازرسی‌‎ها چند تا از زیرساخت‌ها گزارشاتی برای ما ارسال کردند مبنی بر اینکه یکسری بی‌نظمی‌هایی در سیستم سایبری آنها وجود دارد که ممکن است به علت وجود ویروس در آنها باشد. پس از دریافت این گزارشات، ما تیم‌های تخصصی خود را به آنجا فرستادیم و با نمونه‌گیری و بررسی آنها، به بخش‌هایی از ویروس استاکس‌نت ورژن جدید رسیدیم که به صورت غیرفعال (Inactive) در آن زیرساخت‌ها وجود داشت.

سردار جلالی در همین رابطه افزود: اینگونه از تهدیدات به دو گونه هستند، یکی سری از آنها APTها و سری دوم AETها هستند. سری دوم بیشتر ویروس‌هایی هستند که با روش‌های مختلف عبور می‌کنند، مثلاً تکه‌تکه شده و پس از عبور از FIRE WALL، ممکن است دوباره به هم متصل شوند. به همین دلیل ما موارد مشاهده شده را به عنوان یک پدیده بررسی کردیم و ردیابی کردیم تا بدانیم از کجا آمده‌اند و متوجه شدیم از یک منشائی در قالب یک نظام جاری وارد زیرساخت‌های ما شده‌ و نصب شده‌اند.



نظرات

دیدگاه خود را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز با * علامت‌گذاری شده‌اند .

* نام :
* ایمیل :
وب سایت :


مطالب مرتبط