طراحی وب سایت

خبرگزاری دانشجویان ایران - تهران سرویس: جامعه اطلاعاتی -فناوری اطلاعات
با آلوده شدن تعداد بسیاری از سیستم های رایانه یی صنعتی کشور به کرم جاسوس استاکس نت این سوال به وجود آمده که پاک سازی سیستم های آلوده شده در چه مرحله ایست و آیا می توان امیدوار بود که به زودی شاهد ارتقای حوزه امنیت اطلاعات کشور باشیم؟
به گزارش خبرنگار فن آوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، در شرایطی که هر روز شاهد روند صعودی ورود ویروس های رایانه یی به محیط سایبر هستیم که به دغدغه های کاربران برای استفاده از اینترنت می افزاید؛ استاکس نت کرم جاسوسگری بود که توانست خودش را در دل سیستم های بخش صنعت به صورت پنهانی حدود 8 ماه جا کند، بدون اینکه فردی متوجه حضور ویروسی در سیستم ها شود.
تقریبا 2 ماه پیش بود که مسوولان صنعتی به دلیل تداخلات ایجادی در سیستم ها وجود ویروسی در آن ها را حدس زدند که موجبات آن رخ نمودن ویروس استاکس نت بود که معلوم نبود تا آن موقع به چه اعمال خرابکارانه ای دست زده است!
مدیر کل دفتر صنایع برق، الکترونیک و فن آوری اطلاعات وزارت صنایع و معادن بعد از اعلام چنین ویروسی در سیستم های صنعتی کشور اعلام کرد که منشاء ورود آن سیستم های اسکادای زیمنس بوده است و در پاسخ به این سوال که آیا شرکت های داخلی از آنتی ویروس طراحی شده توسط شرکت زیمنس استفاده می کنند؟ عنوان کرد: استفاده از آنتی ویروس زیمنس را توصیه نمی کنیم، زیرا اگر پشت طراحی کرم جاسوس استاکس نت اراده دولتی وجود داشته باشد، ممکن است چنین اراده ای در شرکت زیمنس نیز به شکل دیگری وجود داشته باشد.
حال که این که کرم جاسوس توانسته به داخل کشور نفوذ کند بد نیست که با روش های شیوع ، گسترش و عملکرد آن از دید کارشناساتن مباحث امنیتی آشنا شویم تا شاید عاملی باشد برای این که برای ارتقای امنیت منتظر بروز چنین ویروس هایی ننشینیم و قبل از گرفتاری به فکر راهکار باشیم.
به گفته یکی از محققان سیمانتک، این حقیقت که آلودگی به این کرم در ایران بیش تر از هر نقطه دیگر جهان است، ما را به این فکر می اندازد که این تهدید ایران را هدف گرفته بود و در ایران هدف بسیار بسیار باارزشی برای کسی که این برنامه مخرب را نوشته، وجود داشته است.
حتی این گمان وجود دارد که این کرم ماموریت مختل کردن نیروگاه برق هسته یی بوشهر یا تاسیسات غنی سازی اورانیوم نطنز را داشته است. اگرچه اذعان شده که شواهد کافی برای نتیجه گیری در مورد آنچه که هدف این کرم بوده یا کسانی که آن را ساخته اند، وجود ندارد.
اما رییس سازمان انرژی اتمی در ارتباط با جوسازی رسانه های غربی مبنی بر نفوذ ویروس به سیستم های کامپیوتری نیروگاه بوشهر گفت: از یک سال پیش اقدامات حفاظتی و مصونیت سازی کامپیوترها را آغاز کردیم و از دو ماه پیش نیز با پیش بینی های قبلی اقدامات لازم را جهت جلوگیری از ورود ویروس تشدید کردیم.
علی اکبر صالحی در پاسخ به سوال خبرنگار ایسنا مبنی بر این که یکی از مسوولان نیروگاه بوشهر اعلام کرده که فقط لپ تاپ های شخصی برخی از کارکنان این نیروگاه هدف ویروس قرار گرفته و آلوده شده است، گفت: همان طور که اشاره کردم این آلودگی به سیستم اصلی ما نرسیده و در برخی از لپ تاپ های شخصی مشاهده شده که اقدامات لازم نیز در این ارتباط انجام شده ولی سیستم اصلی ما پاک است.
محمود جعفری - مجری طرح نیروگاه اتمی بوشهر - هم در این باره به شبکه العالم گفته بود: کرم جاسوس استاکس نت هیچ خسارتی به سیستم های اصلی نیروگاه اتمی بوشهر نزده است و در ادامه افزود: کلیه رایانه های نیروگاه در حال انجام کار طبیعی خود هستند.
با توجه به سطح بالای پیشرفتگی استاکس نت، برخی این گمان را مطرح کرده اند که استاکس نت از سوی هکرهایی طراحی شده که مورد حمایت دولتی قرار داشته اند و در این میان برخی به آمریکا و برخی دیگر به رژیم صهیونیستی به عنوان عامل ساخت این کرم اینترنتی اشاره کرده اند.
علت گسترش کرم جاسوس چه بود؟
هرچند این ویروس در چند ماه اخیر قد و قامتی در برابر صنعت ما بلند کرده است اما اکثر کارشناسان ورود این ویروس به سیستم ها را بسیار ساده و اکثرا از طریق حافظه های usb عنوان می کنند هرچند عده ای هم نبود قانون کپی رایت در کشور را عامل مهمی برای بروز چنین حوادثی می دانند، ولی به هر حال باید دانست هرچند به دور از عقل به نظر می رسد اما همین ویروس به راحتی از طریق فلش وارد رایانه شده و موجب گسترش خود میشود.
شکل گیری استاکس نت در سیستم ها به علت ضعف در سیستم های اسکادای زیمنس عنوان شده و به همین دلیل از آنتی ویروس های ساخت آن شرکت به خاطر برخی سوء نیت های دولتی استفاده نشده است، علیرضا صالحی - قائم مقام کمیسیون افتای سازمان نظام صنفی رایانه یی - معتقد است که شبکه های ما تا قبل از بروز این مشکل چون با ویندوز کار نمی کردند، زیاد در معرض آلودگی و خطر نبودند و به همین خاطر بحث امنیت آن ها جدی نبود اما زمانی که پلت فرم سیستم ها به ویندوز تغییر یافت، سوءاستفاده از حفره های امنیتی ویندوز گسترش یافت.
در این باره پاتریک فیتز جرالد - مدیر تهدید هوشمند سیمانتک - نیز بیان کرده است که کرم استاکس نت برای نخستین بار در نیمه ماه ژوییه ظاهر و از طریق دستگاه های usb آلوده منتشر شده و برای هدف گرفتن شرکت هایی که از سیستم های scada استفاده می کنند، طراحی شده بود.
سیستم های scada سیستم هایی صنعتی هستند که برای کنترل روند ساخت از مکان های مرکزی به عنوان مثال برای تغییر سرعت کار موتور یک دستگاه در کارخانه یا فشار در یک خط لوله مورد استفاده قرار می گیرند و محیط های معمولی استفاده آن ممکن است خطوط لوله نفت یا نیروگاه های برق باشند.
آنتی ویروس ها متوجه کرم نشدند!
سوال اکثر افراد فعال در حوزه امنیت در ابتدای طرح این موضوع این بود که چرا هیچ واکنشی و یا تردیدی از سوی آنتی ویروس های فعال برروی سیستم ها شکل نگرفته است که حمیدرضا سعدی - مدیر شرکت تولیدکننده آنتی ویروس - در این باره گفت: علت شناخته نشدن این ویروس توسط آنتی ویروس های خارجی، جدید بودن آن است اما باز هم می توانستند با روش اکتشافی که از خود ارائه می دهند، در جهت شناسایی آن اقدام کنند.
این کارشناس امنیت شبکه تاکید کرد: هم اکنون با گذشتن بیش از شش یا هفت ماه از پخش بودن و آزاد گشتن این ویروس در سیستم های صنعتی، یک آنتی ویروس بلاروسی توانسته کد مقابله با آن را پیدا و به عموم اطلاع رسانی کند تا دیگر آنتی ویروس ها هم بتوانند از آن کد استفاده کنند.
او با بیان اینکه کد جاسوس افزاری که برای این ویروس نوشته شده ممیزی شده است، ادامه داد: ممیزی شدن به این معنی که به آنتی ویروس ها گفته شده که این ویروس را رصد نکنند تا به عنوان یک کد درست بتواند به فعالیت خودش ادامه دهد.
هرچند این شیوه در فعالیت بخش هایی مثل پلیس اینترپل وجود دارد، اما باید دانست که ممیزی کردن بعضی موضوعات توسط آن ها درباره جرائم رایانه یی و یا کنترل های شهروندی کشورهاست.
چگونگی جاسوسی استاکس نت
فرضیاتی در میان کارشناسان مباحث امنیت شبکه درباره چگونگی گسترش این ویروس بر روی شبکه ها وجود داشت که محسن براتی - عضو هیات علمی دانشگاه - با بیان این که هدف اصلی ویروس استاکس نت اختلال در کارها و زیرساخت های بزرگ صنعتی بوده است، اظهار کرد: این ویروس با حفره ای امنیتی که در ویندوز به وجود می آید، به حالت یک کرم اطلاعاتی به سرقت اطلاعات می پردازد و ارگان هایی که بانک های اطلاعاتی بدون حفاظت ویژه ای در پروژه های خود دارند، به راحتی مورد حمله این کرم قرار می گیرند.
وی ورود این کرم در سیستم ها را گاهی توسط backdoor دانست و خاطر نشان کرد: این ویروس حدود هشت ماه است که در سیستم ها نفوذ کرده اما تنها حدود سه ماه است که از وجود آن آگاه شدیم و با قطعیت نمی توان گفت که هدف این جاسوسی فقط کشور ایران بوده و با آماری که ارائه شده 60 درصد کشور ایران، 20 درصد مالزی و هند جزو کشورهای آسیب خورده بوده اند.
پژوهش شرکت امنیتی سیمانتک نیز نشان داده است این کرم از دستگاهی به دستگاه دیگر می رود تا سرانجام سیستمی را بیابد که scada در آن قرار دارد و از طریق یک سیستم کنترل و فرمان به نفوذگر گزارش می دهد و دو آسیب پذیری دیگر برای دسترسی ویژه مورد بهره برداری قرار می گیرند.
ولی الله قدیمی - کارشناس رسمی دادگستری در امور ict و جرایم رایانه یی درباره این موضوع گفت: گزارش هایی مبنی بر گسترش این ویروس در سیستم های رایانه یی صنعتی کشور ارائه شده است؛ با نفوذ چنین کرم های جاسوسگری، اطلاعات تکنولوژیکی صنعتی به خارج از کشور منتقل شده و مسیر را برای خرابکاری های کشورهای بیگانه هموار می سازد تا بتوانند در روند حرکتی صنایع کشور هم چون نفت و گاز و صنایع مرتبط با تامین انرژی و مواد اولیه، اختلال به وجود آورند.
چرا صنعت؟
موضوع ظریفی که وجود دارد اینکه حمله این کرم جاسوسگر به سیستم های صنعتی کشور است، زیرا معمولا بخش های حساس تری در هر کشوری برای هکرها از قبیل بخش های دفاعی وجود دارد که معمولا مورد هجوم قرار می گیرند ولی این بار چرا صنعت؟
محسن براتی - کارشناس فن آوری اطلاعات - سیستم های نظامی را بسته و راه نفوذ این ویروس به آن ها را تقریبا غیرممکن دانست و ابراز کرد: حدود 75 درصد تهاجمات و حمایت سایبری که در کشور اتفاق می افتد زیر نظر آمریکا و اسراییلی ها به وقوع می پیوندد و تنها 25 درصد مربوط به چین، کره و دیگر کشورهاست.
به اعتقاد کارشناسان حفاظت های فعلی سیستم های صنعتی چه سخت افزاری و چه نرم افزاری نسبت به رایانه های شخصی خیلی ضعیف تر است و دلیل آن فراوانی رایانه شخصی یا خانگی است که دست هکران را برای خود باز گذاشته است و درنتیجه اقدامات حفاظتی آن ها هم به مراتب بالاتر از سیستم های صنعتی است، شاید کمبود اطلاعات از سیستم های صنعتی عامل دیگری باشد که ویروس نویسان این حوزه چندان رشدی نداشته اند.
این درحالیست که دبیر شورای فن آوری اطلاعات وزارت صنایع و معادن کینه توزی های برخی کشورها و دشمنان، را عامل اصلی چنین حملات مخربی می داند و اهتمام بیش از پیش مسوولان در زمینه امنیت فضای سایبری در بخش های مختلف از جمله بخش صنعت و معدن کشور را مؤثر می داند.
میزان آلودگی سیستم ها
گزارش های متعدد برخی از شرکت های امنیتی چه در داخل کشور و چه در خارج و حتی طبق گفته برخی از مسوولان حاکی از آلودگی بیش از 60 درصد سیستم های صنعتی به این جاسوسگر دارد و این در شرایطی است که برخی کارشناسان نظر دقیق خود را اعلام
نمی کنند زیرا معتقدند که به دلیل سیستم بسته اطلاعاتی صنایع کشور اعداد و ارقام دقیقی از سوی خود این سازمان بیان نشده است.
علیرضا صالحی - کارشناس امنیت شبکه - با بیان اینکه گزارش های مختلف از آلودگی حدود 15 تا 30 هزار ip توسط ویروس استاکس نت حکایت می کند، گفت: با این وجود حدود 30 هزار شبکه با تعداد محدود یا وسیعی از رایانه به این ویروس آلوده شده است.
حمیدرضا سعدی هم درباره این موضوع معتقد است که کد جاسوس افزار کرم استاکس نت ممیزی شده است و آمار نزدیک به یقینی از سوی یک شرکت ضدویروس خارجی مبنی بر ارسال تعداد 8200 ip valid (آی پی های شناخته شده در کل جهان) از کشور ارائه شده است.
چگونه پاکسازی کنیم؟
حال نوبت به ارائه راهکارهایی برای پاکسازی آن از سیستم های صنعتی می رسد که براتی در این باره معتقد است هرچند استانداردهایی تحت عنوان ایزو 27000 را هم داریم اما متاسفانه اصول و الزامات توسط تولیدکنندگان و پشتیبانان رعایت نمی شود و باید نگرشی جدید به مباحث نرم افزاری و سخت افزاری تکنولوژیکی در کشور و سازمان ها اتفاق بیفتد و مورد بازبینی مجدد قرار بگیرند و بهترین راهکار حتی برای کاهش خسارات ناشی از ویروس ها و حملات سایبری، طراحی و ساخت یک آنتی ویروس بومی است.
کارشناسان بر این عقیده اند که در کنار مجموعه های دولتی فعال در حوزه امنیت، تولید یک ضد ویروس بومی اهمیت خودش را نشان می دهد و اعتماد به برخی تولیدات خارجی از بین می رود و تنها با سرمایه گذاری در حوزه تولید و حمایت محصولات داخلی می توان سطح علمی و عملیاتی مجموعه های داخلی کشور را حفظ کرد و فراتر از حال حاضر برد.
هرچند در ابتدای مشخص شدن حمله این ویروس محمود لیایی - مدیرکل دفتر صنایع برق، الکترونیک و فن آوری اطلاعات وزارت صنایع و معادن - خبر از تولید آنتی ویروس کرم جاسوس استاکس نت توسط دو شرکت داخلی داد ولی طبق آمارها تاکنون آنتی ویروسی از داخل کشور آنطور که باید درصدد رفع معضلات استاکس نت برنیامده است.
در هر حال در اواخر ماه گذشته نشست بررسی ویروس های صنعتی با تمرکز بر جاسوس افزار صنعتی استاکس نت و راه های پیشگیری، پاکسازی و ایمن سازی سیستم های صنعتی آسیب پذیر از حملات امنیتی با حضور معاونان، مشاوران و مدیران کل وزارت صنایع و معادن برگزار شد و کارشناسان امیدوارند برگزاری نشست هایی این چنین هر چه زودتر تاثیر به سزایی در کاهش تخریب حملات ویروسی به فضای مجازی و سایبری صنعت کشور داشته باشد.
ظاهرا متخصصان سازمان انرژی اتمی و وزارت مخابرات دست به دست هم دادند، از یک اشراف و اطلاعات خوبی برخوردار شدند و به خوبی توانستند با این ویروس مقابله کنند و این امر باعث شد که ما به خیلی از اقدامات فنی دیگر نیز دست پیدا کنیم.

منبع : ایسنا - خبرگزاری دانشجویان ایران  تاریخ : 12   مهر   1389  شاخه : امنیت