واكنش وزير ارتباطات به انتشار حملات سايبري جديد:
نگران حمله «رگين» نيستيم
تدابير وزارت ICT براي امنيت اينترنت كشور
گروه اقتصادي |تقريبا دو سال پيش بود كه بدافزاري با حمله به سايت وزارت نفت موجب شد تا برخي اطلاعات موجود در اين وزارتخانه هك شده و اين وزارتخانه تدابير شديدتر امنيتي را در سيستمهاي خود پيريزي كند. اين امر هرچند به دلايل مختلف مسكوت ماند اما طي چند روز گذشته مجددا موضوع حملات سايبري مورد توجه خاص قرار گرفت.
همزمان با انتشار خبر طراحي ويروس «رگين» توسط برخي رسانههاي بينالمللي و انتشار آن در رسانههاي داخلي مجددا موضوع امنيت سايبري مورد توجه قرار گرفته است.
بر اساس اطلاعاتي كه رسانههاي بينالمللي در اين مورد منتشر كردهاند ويروس جديد كه با نام «رگين» شناخته ميشود، برخي كشورهاي خاورميانه از جمله ايران را هدف احتمالي قرار خواهد داد البته محمود واعظي، وزير ارتباطات اين مساله را تكذيب ميكند و ميگويد: «تا به حال اسمي از اين ويروس كه وارد كشور شده باشد نشنيدهام. بيش از يكسال است كه ما با جديت روي امنيت شبكه و صيانت از آن تمركز كردهايم و چند ماه پيش نيز در زمان نام نويسي براي طرح هدفمندي يارانهها مراحل آزمايشي طرح SOC كه براي صيانت از امنيت شبكه كشور طراحي شده را مورد بهرهبرداري قرار داديم.»
وي ادامه ميدهد: «پيشتر نيز در زمان نامنويسي براي هدفمندي يارانهها هكرهاي متعددي در تلاش بودند كه اين سيستم را از كار بيندازند اكنون هم در طول روز گزارشهاي متعددي ازحملات هكرها به ما ارايه ميشود اما به هر حال تلاشهاي خوبي در اين زمينه شده و به خصوص از طريق SOC امنيت شبكه به خوبي مورد صيانت قرار ميگيرد.»
سوال نپرسيدند كه بگوييم
واعظي در پاسخ به اين سوال كه با اين وجود تاكنون آماري درباره حملات اينترنتي ارايه نشده، توضيح ميدهد: «در اين زمينه سوالي از ما پرسيده نشد تا درباره آن صحبتي مطرح شود. رقم حملات بسيار بالا و بالاتر از چند هزار حمله در روز است و حتي مشخص است كه اين حملات از سوي چه كشورهايي صورت ميگيرد؛ اكنون برخي كشورها كه دشمني بيشتري با ايران دارند حملات به نسبت بيشتري را نيز نسبت به شبكه ما صورت ميدهند. اينكه كدام حمله از سوي كدام كشور صورت گرفته امري قابل تشخيص است و حتي ميتوان مشخص كرد كه اين حملات از طريق اشخاص صورت ميگيرد يا در آنها سيستمهاي امنيتي و دولتي دست دارند.»
وزير ارتباطات و فناوري اطلاعات همچنين عنوان ميكند: «طي مدت گذشته همكاران ما موضوعات متنوعي براي توسعه داشتهاند و شايد به همين دليل بود كه ما به صحبت به مواردي مانند حمله هكرها نپرداختهايم چراكه فكر ميكنم براي مردم هم چندان خوشايند نباشد كه دايم با اين آمارها نگراني ايجاد شود. به هر حال وظيفه ما صيانت از شبكه است و ما اين كار را انجام خواهيم داد. حتي آمادگي داريم براي بانكها و مراكز ديگر سيستم ويژهيي نصب كنيم تا امنيت بيشتري نيز داشته باشند كه اين موضوع از سوي ما به بانكها هم اعمال شده است.»
روزانه پنج تا هشت ميليون حمله
البته در دنياي مجازي حملات اينترنتي موضوع جديدي محسوب نميشوند و طي سالهاي گذشته نيز ايران با حملاتي مانند فليم و استاكس نت مواجه بوده است. حتي حجم اين حملات به گونهيي بوده است كه چندي پيش معاون طرح و توسعه شركت ارتباطات زيرساخت اعلام كرد: روزانه حدود پنج تا هشت ميليون حمله سايبري مشكوك به دروازههاي كشور صورت ميگيرد.
مهدي كريمي همچنين اظهار كرده بود: با توجه به رشد ارتباطات تعداد بدافزارهاي موجود در فضاي مجازي هم رشد كرده است. اكنون ديگر تهديدات سايبري كل حوزهها را دربرميگيرد و به همين دليل از آنها به عنوان يك جنگ سايبري ياد ميشود. تهديدات سايبري در ابتدا تهديدات سادهيي بودند كه به ويروسهاي ساده محدود ميشدند اما اكنون با گسترش تكنولوژي اين تهديدها هم رشد پيدا كرده و هدفمند شدهاند به همين دليل لازم است براي شناسايي و مقابله آنها روشهاي فراتر از آنتيويروسهاي موجود را مورد استفاده قرار داد.
معاون طرح و توسعه شركت ارتباطات زيرساخت همچنين به طبقهبندي حملات سايبري پرداخت و آنها را در سه گروه دستهبندي كرده و اظهار كرد: اكنون عمده موارد به تهديدها به مسائل مالي، صنعتي و دولتي مربوط ميشود كه همين مساله ميتواند چالشهاي زيادي در امنيت كشورها ايجاد كند. به همين دليل پروژه SOC كه مربوط به امنيت شبكه ميشود در لايه اول امسال افتتاح ميشود و جا دارد لايه دوم آن نيز ظرف سالهاي آتي مورد بهرهبرداري قرار گيرد.
به گزارش ايسنا، روزنامه فايننشال تايمز نيز در گزارشي به نقل از شركت امنيتي سيمانتك مدعي شد كه يك شركت جاسوسي غربي پيچيدهترين ويروس رايانهيي جهان موسوم به «رگين» را وارد سيستمهاي شركتهاي مخابراتي در كشورهايي مثل روسيه و عربستان كرده است. اين ويروس احتمالا توسط يك آژانس جاسوسي غربي ساخته شده و بسيار پيچيدهتر از ويروس استاكسنت است كه از سوي هكرهاي دولتي امريكا و رژيم صهيونيستي در سال 2010 براي هدف قرار دادن برنامه هستهيي ايران ساخته شده بود.
حتي برخي منابع اينگونه اعلام كردهاند كه اين ويروس بدون آنكه علامت مشخصي داشته باشد از سال 2008 از آن براي جاسوسي و به دست آوردن اطلاعات در حجم و گستره وسيع، از دولتها تا افراد عادي استفاده شده است. همچنين اشاره شده است كه طراحان اين جاسوس سايبري كه پيچيدهترينSpyware تاريخ لقب گرفته، در سال 2011 نسخه اصلي آن را رها كردهاند تا نسخه پيچيدهتر آن را در سال 2013 به كار گيرند.
شركت سيمانتك در اين زمينه اعلام كرده است: ويروس رگين ميتواند براي هدف قرار دادن سازمانهاي مختلف مورد استفاده قرار بگيرد و پيشتر نيز سرورهاي تبادل ايميل شركت مايكروسافت و مكالمات موبايل روي بيشتر شبكههاي بزرگ بينالمللي را هدف قرار داده است.
بنا بر ادعاي فايننشال تايمز اين ويروس عليه شركتهاي ارايهدهنده خدمات اينترنتي و مخابراتي عمدتا در روسيه، عربستان، مكزيك و ايرلند و ايران مورد استفاده قرار گرفته است. مشخص نيست كه ويروس رگين اين سيستمها را چگونه تحت تاثير قرار داده است.
اورلا كاكس، مدير واكنش امنيتي در شركت سيمانتك، ويروس مذكور را يكي از غيرعاديترين نرمافزارهاي هك كه تاكنون ساخته شده توصيف كرد كه احتمالا ماهها يا سالها براي ساخت آن زمان صرف شده است. اين ويروس گاهي اوقات تقريبا هيچ اثري از خود باقي نميگذارد. گاهي اوقات يك ويروس ميتواند تقريبا به محض اينكه شما براي جستوجوي آن اقدام ميكنيد كاملا ناپديد شود. اين نشان ميدهد كه شما با چه ويروسي طرف هستيد.