65 درصد قربانيان استاكس‌نت از ايران بوده‌اند
مدير آپا در دانشگاه صنعتي اصفهان: بر اساس آمار و تحليل‌هاي انجام شده به نظر مي‌رسد اکثر صنايع به اين دسته از آسيب‌پذيري‌ها آلوده شده‌اند هرچند آلودگي در بخش‌هاي غيرصنعتي مانند بخش‌هاي دولتي، خصوصي و کاربران خانگي به طور يقين محتمل است.
کد خبر: 2684
تاریخ: 1389/05/28 - 10:34

 

به گزارش پایگاه خبری کتابداری و اطلاع رسانی ایران (لیزنا)، به نقل از ایرنا، مدير مرکز آگاهي رساني، پشتيباني و امداد رايانه‌اي(آپا) دانشگاه صنعتي اصفهان گفت: اطلاعات سرقت شده توسط ويروس "استاکس نت"( Stuxnet) که توسط رايانه‌هاي آلوده ارسال مي‌شود تحت نظارت برخي مراکز امنيتي جهان است.

مهدي برنج کوب افزود: اين موضوع با توجه به اينکه 65 درصد از قربانيان اين بدافزار از ايران بوده‌اند يک تهديد جدي براي مسئله امنيت اطلاعات کشور به شمار مي‌آيد.

وي با تاکيد بر اينکه بخش فناوري اطلاعات کشور خسارات‌ ديگري در صورت انجام نگرفتن اقدامات مقتضي در رابطه با شيوع Stuxnet محتمل خواهد شد، اظهار داشت: گزارش‌هاي منتشر شده از اين آسيب‌پذيري نشان‌دهنده آلودگي بخش‌هاي صنعتي کشور است.


عضو هيئت علمي دانشکده برق و کامپيوتر دانشگاه صنعتي اصفهان افزود: بر اساس آمار و تحليل‌هاي انجام شده به نظر مي‌رسد اکثر صنايع به اين دسته از آسيب‌پذيري‌ها آلوده شده‌اند هرچند آلودگي در بخش‌هاي غيرصنعتي مانند بخش‌هاي دولتي، خصوصي و کاربران خانگي به طور يقين محتمل است.


اين کارشناس با هشدار به کاربران صنعتي و غير صنعتي تاکيد کرد: در صورتي که اقدامات مقتضي در رابطه با اين دسته از آسيب‌پذيري‌ها انجام نگيرد به علت اطلاع نفوذگران از ساختار و مختصات شبکه‌ها و سازمان‌ها و تشکيل شدن Botnet گسترده، خسارت‌هاي ديگري محتمل است.

به گفته وي اين خسارت‌ها شامل از کار افتادن و فلج شدن سيستم‌هاي رايانه‌اي، سرقت و کنترل گسترده اطلاعات، علامت‌گذاري اطلاعات بمنظور رهگيري داده و افراد و امکان دسترسي به سيستم‌هاي اداري و سازماني در کشور است.


برنج کوب يادآور شد: نهادهاي مسئول در کشور با توجه به اهميت اين موضوع دست به کار شده‌اند تا براي اين مشکل چاره‌انديشي کنند.

وي با اشاره به اينکه کميته بحراني در اين زمينه در مرکز آپا دانشگاه صنعتي اصفهان فعال شده است، افزود: اين کميته در جهت جلوگيري از آسيب‌پذيري‌هاي بيشتر، کاهش خسارت‌ها و ارائه راه حلي براي برطرف کردن آسيب پذيري انجام وظيفه کند.


وي اطلاعات سرقت شده از يک رايانه آلوده به اين بدافزار را اطلاعات مهمي درباره سيستم به علاوه موارد محدودي از اطلاعات ديگر دانست که شامل اطلاعات نسخه Windows، نام رايانه، نام گروه شبکه، و آدرس IP همه اينترفيس‌هاي شبکه است.

به گفته وي برغم کشف اين کرم توسط نرم‌افزارهاي ضدبدافزار، آسيب‌پذيري‌هاي مورد سوءاستفاده اين کرم به صورت کامل قابل رفع نيستند و کرم‌هاي ديگري با استفاده از اين آسيب‌پذيري‌ها منتشر شده‌اند.


اين عضو هيئت علمي دانشگاه صنعتي اصفهان در رابطه با امن سازي سيستم‌هاي آلوده گفت: براي پاک‌سازي و پيشگيري از سوءاستفاده از اين آسيب‌پذيري‌ها لازم است تا در دو سطح کاربران نهايي و راهبران شبکه اقداماتي صورت گيرد.

برنج کوب ادامه داد: از آنجايي‌که آسيب‌پذيري مرتبط با نرم‌افزارهاي Siemens نياز به دسترسي محلي دارد، رفع آسيب‌پذيري پردازش ناکافي ميانبرها در Windows امکان سوءاستفاده از آسيب‌پذيري حساب کاربري غيرقابل تغيير و ثابت را تا حد زيادي کاهش مي‌دهد.


به گفته وي تا قبل از انتشار وصله توسط شرکت مايکروسافت(Microsoft ) در 11 مرداد 1389 تنها راه حل موقت براي جلوگيري از سوء‌استفاده از اين آسيب‌پذيري، غيرفعال کردن نمايش تصوير متناظر ميانبرها بود که پس از انتشار وصله نياز به راه حل موقت بر طرف شده است.


اين استاد دانشگاه تاکيد کرد: براي جلوگيري از انتشار بدافزارهاي مبتني بر اين آسيب‌پذيري نياز است رايانه‌ها و سيستم‌هاي ضدويروس به روز باشند و بايد از سلامت حافظه‌هاي جانبي مورد استفاده در سازمان و مخازن تبادل فايل در شبکه سازمان اطمينان حاصل کرد.


وي با انتقاد از عدم توجه کافي به مسئله امنيت رايانه‌اي بين مسئولان کشور بيان داشت: اقدامات امن‌سازي اجتناب‌ناپذير است و بايد امن‌سازي در سطوح مختلف انجام شود.

برنج کوب با بيان اينکه در مرحله اول بايد از گسترش سوءاستفاده از اين آسيب‌پذيري‌ها جلوگيري کرد، افزود: لازم است راه حل‌هاي امن سازي بصورت گسترده به آگاهي‌ کاربران نهايي و راهبران رسانده شود.