نگران حمله «رگين» نيستيم

گروه اقتصادي |تقريبا دو سال پيش بود كه بدافزاري با حمله به سايت وزارت نفت موجب شد تا برخي اطلاعات موجود در اين وزارتخانه هك شده و اين وزارتخانه تدابير شديدتر امنيتي را در سيستم‌هاي خود پي‌ريزي كند. اين امر هرچند به دلايل مختلف مسكوت ماند اما طي چند روز گذشته مجددا موضوع حملات سايبري مورد توجه خاص قرار گرفت.
همزمان با انتشار خبر طراحي ويروس «رگين» توسط برخي رسانه‌هاي بين‌المللي و انتشار آن در رسانه‌هاي داخلي مجددا موضوع امنيت سايبري مورد توجه قرار گرفته است.
بر اساس اطلاعاتي كه رسانه‌هاي بين‌المللي در اين مورد منتشر كرده‌اند ويروس جديد كه با نام «رگين» شناخته مي‌شود، برخي كشورهاي خاورميانه از جمله ايران را هدف احتمالي قرار خواهد داد البته محمود واعظي، وزير ارتباطات اين مساله را تكذيب مي‌كند و مي‌گويد: «تا به حال اسمي از اين ويروس كه وارد كشور شده باشد نشنيده‌ام. بيش از يك‌سال است كه ما با جديت روي امنيت شبكه و صيانت از آن تمركز كرده‌ايم و چند ماه پيش نيز در زمان نام نويسي براي طرح هدفمندي يارانه‌ها مراحل آزمايشي طرح SOC كه براي صيانت از امنيت شبكه كشور طراحي شده را مورد بهره‌برداري قرار داديم.»
وي ادامه مي‌دهد: «پيش‌تر نيز در زمان نام‌نويسي براي هدفمندي‌ يارانه‌ها هكرهاي متعددي در تلاش بودند كه اين سيستم را از كار بيندازند اكنون هم در طول روز گزارش‌هاي متعددي ازحملات هكرها به ما ارايه مي‌شود اما به هر حال تلاش‌هاي خوبي در اين زمينه شده و به خصوص از طريق SOC امنيت شبكه به خوبي مورد صيانت قرار مي‌گيرد.»

سوال نپرسيدند كه بگوييم

واعظي در پاسخ به اين سوال كه با اين وجود تاكنون آماري درباره حملات اينترنتي ارايه نشده، توضيح مي‌دهد: «در اين زمينه سوالي از ما پرسيده نشد تا درباره آن صحبتي مطرح شود. رقم حملات بسيار بالا و بالاتر از چند هزار حمله در روز است و حتي مشخص است كه اين حملات از سوي چه كشورهايي صورت مي‌گيرد؛ اكنون برخي كشورها كه دشمني بيشتري با ايران دارند حملات به نسبت بيشتري را نيز نسبت به شبكه ما صورت مي‌دهند. اينكه كدام حمله از سوي كدام كشور صورت گرفته امري قابل تشخيص است و حتي مي‌توان مشخص كرد كه اين حملات از طريق اشخاص صورت مي‌گيرد يا در آنها سيستم‌هاي امنيتي و دولتي دست دارند.»
وزير ارتباطات و فناوري اطلاعات همچنين عنوان مي‌كند: «طي مدت گذشته همكاران ما موضوعات متنوعي براي توسعه داشته‌اند و شايد به همين دليل بود كه ما به صحبت به مواردي مانند حمله هكرها نپرداخته‌ايم چراكه فكر مي‌كنم براي مردم هم چندان خوشايند نباشد كه دايم با اين آمارها نگراني ايجاد شود. به هر حال وظيفه ما صيانت از شبكه است و ما اين كار را انجام خواهيم داد. حتي آمادگي داريم براي بانك‌ها و مراكز ديگر سيستم ويژه‌يي نصب كنيم تا امنيت بيشتري نيز داشته باشند كه اين موضوع از سوي ما به بانك‌ها هم اعمال شده است.»

روزانه پنج تا هشت ميليون حمله

البته در دنياي مجازي حملات اينترنتي موضوع جديدي محسوب نمي‌شوند و طي سال‌هاي گذشته نيز ايران با حملاتي مانند فليم و استاكس نت مواجه بوده است. حتي حجم اين حملات به گونه‌يي بوده است كه چندي پيش معاون طرح و توسعه شركت ارتباطات زيرساخت اعلام كرد: روزانه حدود پنج تا هشت ميليون حمله سايبري مشكوك به دروازه‌هاي كشور صورت مي‌گيرد.
مهدي كريمي همچنين اظهار كرده بود: با توجه به رشد ارتباطات تعداد بدافزارهاي موجود در فضاي مجازي هم رشد كرده است. اكنون ديگر تهديدات سايبري كل حوزه‌ها را دربرمي‌گيرد و به همين دليل از آنها به عنوان يك جنگ سايبري ياد مي‌شود. تهديدات سايبري در ابتدا تهديدات ساده‌يي بودند كه به ويروس‌هاي ساده محدود مي‌شدند اما اكنون با گسترش تكنولوژي اين تهديدها هم رشد پيدا كرده و هدفمند شده‌اند به همين دليل لازم است براي شناسايي و مقابله آنها روش‌هاي فراتر از آنتي‌ويروس‌هاي موجود را مورد استفاده قرار داد.
معاون طرح و توسعه شركت ارتباطات زيرساخت همچنين به طبقه‌بندي حملات سايبري پرداخت و آنها را در سه گروه دسته‌بندي كرده و اظهار كرد: اكنون عمده موارد به تهديدها به مسائل مالي، صنعتي و دولتي مربوط مي‌شود كه همين مساله مي‌تواند چالش‌هاي زيادي در امنيت كشورها ايجاد كند. به همين دليل پروژه SOC كه مربوط به امنيت شبكه مي‌شود در لايه اول امسال افتتاح مي‌شود و جا دارد لايه دوم آن نيز ظرف سال‌هاي آتي مورد بهره‌برداري قرار گيرد.
به گزارش ايسنا، روزنامه فايننشال تايمز نيز در گزارشي به نقل از شركت امنيتي سيمانتك مدعي شد كه يك شركت جاسوسي غربي پيچيده‌ترين ويروس رايانه‌يي جهان موسوم به «رگين» را وارد سيستم‌هاي شركت‌هاي مخابراتي در كشورهايي مثل روسيه و عربستان كرده است. اين ويروس احتمالا توسط يك آژانس جاسوسي غربي ساخته شده و بسيار پيچيده‌تر از ويروس استاكس‌نت است كه از سوي هكرهاي دولتي امريكا و رژيم صهيونيستي در سال 2010 براي هدف قرار دادن برنامه هسته‌يي ايران ساخته شده بود.
حتي برخي منابع اين‌گونه اعلام كرده‌اند كه اين ويروس بدون آنكه علامت مشخصي داشته باشد از سال 2008 از آن براي جاسوسي و به دست آوردن اطلاعات در حجم و گستره وسيع، از دولت‌ها تا افراد عادي استفاده شده است. همچنين اشاره شده است كه طراحان اين جاسوس سايبري كه پيچيده‌ترينSpyware تاريخ لقب گرفته، در سال 2011 نسخه اصلي آن را رها كرده‌اند تا نسخه پيچيده‌تر آن را در سال 2013 به كار گيرند.
شركت سيمانتك در اين زمينه اعلام كرده است: ويروس رگين مي‌تواند براي هدف قرار دادن سازمان‌هاي مختلف مورد استفاده قرار بگيرد و پيش‌تر نيز سرورهاي تبادل ايميل شركت مايكروسافت و مكالمات موبايل روي بيشتر شبكه‌هاي بزرگ بين‌المللي را هدف قرار داده است.
بنا بر ادعاي فايننشال تايمز اين ويروس عليه شركت‌هاي ارايه‌دهنده خدمات اينترنتي و مخابراتي عمدتا در روسيه، ‌عربستان، مكزيك و ايرلند و ايران مورد استفاده قرار گرفته است. مشخص نيست كه ويروس رگين اين سيستم‌ها را چگونه تحت تاثير قرار داده است.
اورلا كاكس، مدير واكنش امنيتي در شركت سيمانتك، ويروس مذكور را يكي از غيرعادي‌ترين نرم‌افزارهاي هك كه تاكنون ساخته شده توصيف كرد كه احتمالا ماه‌ها يا سال‌ها براي ساخت آن زمان صرف شده است. اين ويروس گاهي اوقات تقريبا هيچ اثري از خود باقي نمي‌گذارد. گاهي اوقات يك ويروس مي‌تواند تقريبا به محض اينكه شما براي جست‌وجوي آن اقدام مي‌كنيد كاملا ناپديد شود. اين نشان مي‌دهد كه شما با چه ويروسي طرف هستيد.