تبلیغات
از IT چه می دانید ؟ - ویروس استاكس‌نت توانمندی بخش داخلی را بالا برد...
 
بر روی زمین چیزی بزرگتر از انسان نیست و درانسان چیزی بزرگتر از فکر او نیست...

ویروس استاكس‌نت توانمندی بخش داخلی را بالا برد...

نوشته شده توسط :سروش توکل
چهارشنبه 19 آبان 1389-03:45 ب.ظ

ویروس استاكس‌نت توانمندی بخش داخلی را بالا برد...

 

ویروس استاكس‌نت توانست توانمندی بخش داخل را بالا ببرد، به طوریكه همكاری بخش‌های داخل كشور در حوزه امنیت به گونه‌ایست كه اگر ویروس مشابهی به سیستم‌های داخلی حمله كند، می‌تواند اثر آن را سریع‌تر خنثی كند.

به گزارش ایسنا، حمید علی‌پور - معاون گسترش فناوری اطلاعات سازمان فناوری اطلاعات - با بیان این مطلب و این كه ویروس استاكس‌نت فقط بخش صنعتی را آلوده نكرد، اظهار كرد:‌ یافته‌ها نشان داده كه آلودگی این ویروس در سطح بخش صنعت نیست و از مقطعی به بعد توانسته رایانه‌های مستقل و فردی را نیز آلوده كند.

وی خاطر نشان كرد: ‌این ویروس در سطح و مقطع خاصی به آلوده‌سازی دست می‌زند و از بازه زمانی خاص دیگری به بعد آلودگی نخواهد داشت ولی باید دانست كه برای‌ آلوده شدن تمایزی بین رایانه‌های مختلف وجود ندارد اما بیش‌تر بخش صنعت كشور متوجه این ویروس بوده و خطر اصلی در كمین اطلاعات آن بخش بوده است.

او با اشاره به این كه آمار دقیقی از میزان آلودگی‌ها به دست نیامده است، ابراز كرد‌: ‌در حال جمع‌آوری آمار مربوط به رایانه‌های آلوده در سطح كشوریم و با وجود این كه این ویروس بیش‌تر متوجه بخش صنعت بوده اما نتوانسته به محیط صنعتی ما چندان آسیبی وارد كند و بیش‌تر میزان آلودگی‌ها مربوط به میزان وقت نیروی انسانی برای برآورد خسارت بوده است.

علی‌پور ادامه داد: ‌این ویروس تهدیدی بوده برای كشور كه هم‌اكنون به فرصت تبدیل شده است و باعث شد كه همكاری بخش‌های مختلف درحوزه فناوری اطلاعات یكی شود و حتی این معاونت نیز گروه‌های امداد و نجات رایانه‌یی را در بخش‌های مختلف برای فعالیت استخدام كرد.

وی در پاسخ به سوال خبرنگار ایسنا مبنی براین‌كه آنتی‌ویروس استاكس‌نت بعد از چه مدتی عرضه شد، اظهار كرد:‌ نوع آسیب‌پذیری‌ها و اطلاع از حمله این ویروس موجب شد تا هشدار‌هایی را به سازمان‌ها اطلاع دهیم تا عملكرد خودشان را در قبال این ویروس تحلیل كنند و لازم به ذكر می‌دانم كه در ساخت آنتی‌ویروس برای این كرم اینترنتی مدت یك ماه زمان صرف شد.

علی‌پور هم‌چنین در پاسخ به سوال دیگری مبنی بر این كه چه شركت‌های متولی ساخت آنتی‌ویروس بودند، به ایسنا گفت: شناسایی این ویروس و تهیه ضد آن برعهده مراكز آپای دانشگاه‌های امیركبیر و شریف بود و شركت مهران رایانه نیز در شناسایی ساخت این آنتی‌ویروس همكاری‌هایی را داشت.

او درباره طرح ISMS تصریح كرد: فراخوانی در این زمینه منتشر كردیم اما اطلاع‌رسانی در حد مطلوب انجام نگرفت و همگان متوجه این طرح نشدند كه مجبور شدیم این فراخوان را تجدید و از شركت‌های فعال در حوزه ISMS چه حقیقی و چه حقوقی دعوت كردیم كه سوابق كاری خود را ارسال كنند تا با نظامی كه در این راستا در كشور ایجاد می‌كنیم، بتوانیم سامانه مدیریت امنیت فناوری اطلاعات را مورد بهره‌برداری قرار دهیم.

وی افزود: این طرح كار پیمانكار نیست و در راستای آن مجموعه‌ای ممیزین ارشد را داریم كه حتی افراد حقیقی نیز شامل آن می‌شود تا بتوانند تشكیلاتی كنار هم جمع شوند و مجموعه‌ای از شركت‌های توانمند برای مقابله با خطرهای امنیتی ممیزی كنند.

علی‌پور تاكید كرد: در این موضوع چند دسته شركت غیردولتی خواهیم داشت و مجموعه‌ای از چند شركت در آن فعال خواهند بود تا بتوانند گواهی در این راستا صادر كنند.

او با اشاره به این كه شبكه‌ای به صورت آزمایشی و پیشگام كنار مطالعات اجرایی این طرح وجود دارد كه مجموعه‌ای رایانه‌ها می‌باشند گفت: نقاط ضعف امنیتی را بررسی و تحلیل و نوع حمله و حمله‌كننده را با فعالیت‌هایی در خود ثبت می‌كنند.

معاون گسترش فناوری اطلاعات سازمان فناوری اطلاعات ابراز كرد:‌ در كشور مطالعاتی را در زمینه بدافزارها و حملات اینترنتی انجام می‌دهیم و براساس اطلاعات جمع‌آوری شده می‌توانیم لیستی از این نوع حملات را در اختیار شركت‌های فعال درحوزه امنیت قرار دهیم تا نرم‌افزارهای ضدویروس و پاك‌سازی این نوع حملات را طراحی كنند.

او ادامه داد: ولی باید دانست كه این نوع فعالیت‌ها از طریق شبكه صورت می‌گیرد در حالی كه فعالیت استاكس نت تحت شبكه نبود و بر همین اساس قابل تشخیص نخواهد شد.

علی‌پور یادآور شد: مجموعه مقالاتی منتشر شده برروی وب سایت این سازمان به نشانی CERTCC.IR قرار گرفته است كه در زمینه‌های توسعه امنیتی و بهبود فضای امنیت اطلاعات است.

وی درباره پروژه هانینت و یا همان شبكه تجسس‌گر بد افزارها خاطر نشان كرد: ‌سعی می‌كنیم كه تا آخر امسال 200 نقطه از مراكز استان را به این شبكه اضافه كنیم؛ این موضوع مرتبط با سازمان‌های مختلف است و نباید فقط مخابرات را فرد مطلوبی برای همكاری دانست.

علی‌پور افزود:‌ این شبكه توانایی اینكه تهدیدات فضای سایبر را شناسایی كند، داشته و به بسیاری از سازمان‌ها كمك می‌كند تا فعالیت‌های خود را تحلیل كنند زیرا این شبكه نشان می‌دهد كه حملات از چه نوعی و بر این اساس هدف‌گیری سازمان‌ها دقیق‌تر خواهد بود.

او تصریح كرد: این شبكه كه در هشت شهر و 11 نقطه نصب شده در ابتدای كار خود تعدادی حدود هزار و 600 بد افزار روزانه دریافت می‌كرد كه تا چند ماه اول نیز همین میزان بود كه حدود تنها 60 بدافزار یكتا (غیرتكراری) دریافت می‌كرده‌ایم كه توسط دستگاه‌های داخلی و خارجی قابل شناسایی نبود و آن‌هایی كه شناسایی می‌شدند در بانك اطلاعاتی ذخیره می‌گشتند.

وی كه در نشست خبری در حاشیه نمایشگاه الكامپ سخن می‌گفت، در پایان تصریح كرد:‌ این بانك اطلاعاتی كه توسط برخی از شركت‌های داخلی نیز تكمیل گردیده توسط این سازمان قادر است كه به تمامی شركت‌های داخلی ارسال شود و در اختیار آن‌ها قرار بگیرد.




درباره وبلاگ:



آرشیو:


طبقه بندی:


آخرین پستها:


پیوندها:


پیوندهای روزانه:


صفحات جانبی:


نویسندگان:


ابر برچسبها:


نظرسنجی:


آمار وبلاگ:








The Theme Being Used Is MihanBlog Created By ThemeBox