خبرگزاری مهر - گروه فناوریهای نوین: رایانه های خانگی به ویژه رایانه های صنعتی از اوایل مرداد ماه مورد هجوم ویروسی به نام استاکس نت قرار گرفتند که به سرعت رایانه ها را آلوده می کرد. آخرین تلاشهای کشور حاکی از توقف آلوده سازی این ویروس در ایران است.

به گزارش خبرنگار مهر، دوم مرداد ماه رسانه های خارجی اعلام کردند که رایانه های ایران مورد هجوم شدید کرم خطرناک رایانه ای به نام Stuxnet قرار گرفته اند که تلاش می کند اطلاعات سیستمهای کنترل صنعتی را به سرقت برده و آنها را بر روی اینترنت قرار دهد. اندونزی و هندوستان نیز به واسطه این نرم افزار مخرب مورد هجوم قرار گرفته اند.

هجوم استاکس نت و آلودگی 30 هزار IP در کشور

با توجه به اینکه سازمانها و واحدهای صنعتی کشور دیر متوجه نفوذ ویروس جاسوسی به سیستمهای خود شدند، بر اساس آخرین آماری که اعلام شد حدود 30 هزارIP در کشور شناسایی شده اند که به این ویروس آلوده بودند.
 
دبیر شورای فناوری اطلاعات وزارت صنایع و معادن از شناسایی این 30 هزار IP صنعتی آلوده به ویروس جاسوس "استاکس نت" خبر داده و اعلام کرده بود که هدف ‌گیری این ویروس در راستای جنگ الکترونیکی علیه ایران است و این ویروس، اطلاعات مربوط به خطوط تولید را به خارج از کشور منتقل می‌کند.
 
محمود لیایی دراین باره گفته بود سیستم‌های اتوماسیون صنعتی در ایران و بسیاری از کشورها تحت برند اسکادا زیمنس تولید شده‌اند که این سیستم‌ها هدف اصلی این ویروس قرار دارند و حتی اگر IP های آلوده از ویروس پاکسازی شوند تا زمانی که این ویروس در کل کشور نابود نشود خطر آن همچنان وجود خواهد داشت.
 
به گفته وی با فعال شدن ویروس استاکس نت، سیستم‌های اتوماسیون صنعتی، اطلاعات خط تولید را به مرکز اصلی مشخص شده توسط ویروس منتقل می‌کنند و این اطلاعات توسط طراحان ویروس مورد پردازش قرار می‌گیرد و به این ترتیب برای ضربه‌زدن به کشور برنامه‌ریزی می‌شود.
 
وی همچنین از تجهیز سیستم‌های صنعتی به آنتی ویروس خاص برای مبارزه با این ویروس خبر داده و به صنعتگران توصیه کرده که از آنتی ویروس شرکت اسکادا زیمنس استفاده نکنند زیرا ممکن است حتی در این آنتی ویروسها نیز نسخه‌های جدید ویروس و یا برنامه به روز‌رسانی ویروس قبلی وجود داشته باشد.

آخرین اظهار نظر وزیر ارتباطات درباره شناسایی منشاء ویروس استاکس نت

وزیر ارتباطات و فناوری اطلاعات از کنترل کرم جاسوسی رایانه ای که منشا آلودگی سیستمهای صنعتی در چند ماه اخیر بوده خبر داد و گفت: شناسایی سیستمهای آلوده به صورت کامل انجام شده و هم اکنون این سیستمها در مرحله پاکسازی قرار دارند.

رضا تقی پور در گفتگو با خبرنگار مهر در مورد آخرین وضعیت نفوذ کرم رایانه ای "استاکس نت" به سیستم های صنعتی و خانگی کشور گفت: خوشبختانه اکثر دستگاههای اجرایی برای تحت کنترل درآوردن این بدافزار آموزش دیده اند و با دستورالعمل هایی که به این دستگاهها ارائه شده نفوذ این ویروس رایانه ای تحت کنترل درآمده است.

وی با بیان اینکه با همکاری مراکز مربوطه و تیمهای عملیاتی شناسایی سیستمهای آلوده به این ویروس به صورت کامل انجام شده است گفت: رایانه های آلوده به کرم جاسوسی در مرحله پاکسازی قرار دارند.
 
تقی پور اضافه کرد: اکثر سازمانهای اجرایی موفق شده اند با نرم افزارهایی که در اختیار دارند پاکسازی سیستمهای آلوده را به طور کامل انجام دهند و هم اکنون خطری از این بابت رایانه های ایرانی را تهدید نمی کند. 
 
وزیر ارتباطات و فناوری اطلاعات درباره عامل و نحوه ورود این کرم جاسوسی به سیستمهای صنعتی ایران به مهر گفت: این ویروس رایانه ای از طریق حافظه پرتابل و فلش مموری وارد سیستمهای صنعتی شده و منشاء آن از طریق شبکه نبوده است.
 
وی با تاکید بر اینکه عاملان انتقال این ویروس تا حدود زیادی بررسی و شناسایی شده اند خاطرنشان کرد: این مشکل متاسفانه به ترددهایی که از خارج کشور به داخل انجام شده مربوط می شود به نحوی که بی احتیاطی و عدم اسکن قبل از استفاده از این حافظه های جانبی منجر به انتقال و اشاعه این ویروس در شبکه های رایانه ای شده است.
 
به گزارش مهر، معاون سازمان فناوری نیز امروز سه شنبه از متوقف شدن آلوده‌سازی ویروس اکستاکس نت خبر داد و گفت: پاکسازی این ویروس در کشور انجام شده و خطری متوجه سیستم‌های صنعتی و خانگی در کشور نیست.

حمید علیپور با اشاره به اینکه روند آلوده‌سازی ویروس جاسوسی اکستاکس نت در کشور متوقف شده است، گفت: این ویروس که تمایزی بین رایانه‌های مختلف قائل نبوده تا کنون خسارتی به محیط های صنعتی و خانگی وارد نکرده و تنها خسارت وارده صرف وقت نیروی انسانی بوده است.

وی با بیان اینکه در حال جمع‌آوری آمار دقیق از نفوذ این ویروس به رایانه‌های کشور هستیم، خاطرنشان کرد: سطح آلودگی تا حد مطلوبی کاهش پیدا کرده است.

علیپور با بیان اینکه نفوذ این ویروس تهدیدی برای سیستم‌های کشور بوده که به فرصت تبدیل شده است، ادامه داد: این فرصت باعث شد تا با حساسیت جدی و هشدار به بخش‌های مختلف کشور در خصوص امنیت فضای سایبر بسیج شویم.

معاون گسترش امنیت فناوری اطلاعات با بیان اینکه نسخه جدید این ویروس تا کنون منتشر نشده است، تاکید کرد: با توجه به سطح دانش مناسب و مطلوب در کشور چنانچه خطرات مشابهی متوجه سیستم‌های امنیتی باشد با سرعت بالایی قابل مقابله خواهد بود.

آغاز به کار شبکه تله بدافزار در کشور

معاون گسترش امنیت فناوری اطلاعات از آغاز به کار شبکه تله بدافزار (هانی‌نت) در 7 شهر کشور خبر داد و گفت: این شبکه بدافزارهایی را شبیه سازی می‌کند تا نقاط ضعف امنیتی سیستم‌ها را و نوع حمله به آنها را ثبت کند.

وی گفت: این شبکه قادر است بدافزارهایی را که به صورت شبکه‌ای در سطح ملی هستند را جمع‌آوری کرده و اطلاعات آن را به صورت متمرکز ارایه دهد.

علیپور با تاکید بر این که این سامانه کامپیوترهای آلوده ر ا شناسایی می‌کند خاطرنشان کرد:‌ از این طریق سطح مناسبی از پاکسازی سیستم‌ها را شاهد هستیم.

وی با با اینکه در این سامانه گروهی برای تحلیل و آنالیز حملات ایجاد شده در سطح شبکه ملی تشکیل شده است خاطرنشان کرد: در فاز اول این طرح ابعاد شبکه برای 11 نقطه در 8 شهر کشور تحت پوشش قرار گرفته که قرار است به سه هزار نقطه و تمام مراکز استان تعمیم پیدا کند. بر اساس اقدامات اجرایی انجام شده 200 نقطه تا پایان سال و 400 نقطه تا سال آینده تحت پوشش این شبکه قرار می‌گیرد.

علیپور با اشاره به سهل الوصول شدن تهدیدات فضای سایبری با استفاده از این سامانه خاطرنشان کرد: تا کنون هزار و 600 بدافزار از طریق این طرح به صورت ماهانه دریافت شده که 60 بدافزار آن یکتا و غیرتکراری بوده که تا کنون توسط هیچ نرم افزاری شناسایی نشده است.