کد مطلب: 14531
مهديون: خبر آلودگي 60 درصد از كامپيوترهاي ايراني به استاکسنت صحيح نيست
يکشنبه ۳۱ مرداد ۱۳۸۹ ساعت ۱۳:۵۳
فناوران - مديرعامل شركت فناوري اطلاعات بدون بيان ميزان خسارات وارده توسط بدافزار خطرناك Stuxnet كه هدف آن ايجاد اختلال در شركتها و سازمانهاي مرتبط با زيرساختهاي حياتي همچون نيروگاههاست، گفت: هم اكنون با همكاري دستگاههاي مسوول در حال شناسايي و پاك كردن سيستمهاي آلوده به اين بد افزار هستيم.
سعيد مهديون گفت: درج اين خبر كه 60 درصد از كامپيوترهاي ايراني به اين بدافزار آلوده شدهاند درست نيست و شركت امنيتي سيمانتك نيز در گزارش خود اعلام كرده است كه سطح ميزان پراكندگي اين كرم در كشور ايران 8/58 درصد بوده نه اينكه بيش از 60 درصد رايانههاي ايراني به اين بدافزار آلوده شدهاند.
وي افزود: البته با بررسيهايي كه كارشناسان مركز ماهر انجام دادهاند آمار پراكندگي كمتر از آن چيزي است كه شركت سيمانتك اعلام كرده است.
وي گفت: بدافزار مذكور با سوءاستفاده از يك حفره امنيتي در ويندوز گسترش پيدا ميكند و به دنبال سيستمهايي است كه از نرم افزار WinCC Scada كه متعلق به زيمنس است، استفاده ميكنند. نرم افزار مذكور معمولا توسط سازمانهاي مرتبط با زيرساختهاي حياتي مورد استفاده قرار مي گيرد.
وي عنوان كرد: بنا بر اطلاعات ارائه شده توسط سيمانتك، كرم رايانهاي كه هدف آن شركتها و سازمانهاي مربوط زيرساختهاي حياتي هستند، نه تنها به سرقت اطلاعات ميپردازد، بلكه يك back door نيز روي سيستم قرباني قرار ميدهد تا بتواند از راه دور و به طور مخفيانه كنترل عمليات زيرساختهاي مذكور را در اختيار گيرد.
مهديون گفت: كرم Stuxnet، شركتهاي مربوط به سيستمهاي كنترل صنعتي در سراسر جهان را آلوده كرده است، با وجود اين بنا بر گزارشهاي دريافت شده، بيشتر آلودگيها در ايران و هند مشاهده شده است. همچنين كرم مذكور توانسته است به صنعت انرژي در ايالات متحده آمريكا وارد شود.
وي افزود: كرم Stuxnet با سوءاستفاده از يك حفره امنيتي در ويندوز، خود را منتشر ميكند. حفره امنيتي مذكور كه در همه نسخههاي ويندوز وجود دارد مربوط به پردازش فايلهاي ميانبر (shortcut) با پسوند lnk. است. اين كرم از طريق درايوهايUSB، سيستمهاي قرباني را آلوده ميكند، با وجود اين بنا بر اطلاعات ارائه شده توسط مايكروسافت، اين كرم همچنين ميتواند در يك وب سايت، اشتراكهاي شبكه از راه دور يا در فايلهاي Word مخفي شود و از اين طريق به گسترش آلودگي بپردازد.
مديرعامل شركت فناوري اطلاعات گفت: با توجه به اينكه اين بدافزار سيستمهايي كه از روي آنها نرمافزارهاي صنعتي نصب شده است را مورد حمله قرار ميدهد، در فاز اول اين شركت با همكاري ساير دستگاههاي مسوول اقدام به شناسايي و پاكسازي اين بدافزار در سيستمهاي حياتي همچون نيروگاهها و شركتهاي مرتبط با صنعت نفت كرده است.
وي افزود: با تشكيل كميتهاي در اين رابطه در حال اطلاع رساني و برگزاري نشستهايي با مسئولان فناوري اطلاعات سازمانها هستيم تا هرچه سريعتر به شناسايي و پاكسازي اين بدافزار اقدام كنند.
مهديون گفت: در هفته جاري دو گردهمايي براي ارائه راهكارهاي شناسايي و تبادل نظر درخصوص اين حمله برگزار ميشود.
وي با بيان اينكه مديران اجرايي در كشور به مقوله امنيت چندان بها نميدهند، گفت: شركت فناوري اطلاعات چندين سال است كه بر اهميت امنيت در شبكههاي رايانهاي و ساماندهي اين فضا تاكيد ميكند اما در بسياري از موارد با اين رويكرد مديران كه در اواخر سالهاي برنامه پنج ساله چهارم سرفصلهاي هزينهاي خود را بستهايم، روبرو شده است.
مديرعامل شركت فناوري اطلاعات گفت: از آنجا كه امنيت شبكهها به اندازه توسعه آنها هزينهبر است و بخش امنيت نيز در آمار كمي جايگاه بالايي ندارد، از اين موضوع چندان استقبال نشده است.
وي بيان كرد: اميدواريم با توجه به حمله اخير و چند مورد مشابه گذشته، مديران اجرايي به اهميت امنيت در شبكههاي خود پي برده باشند و در برنامه پنج ساله پنجم كشور جايگاه ويژهاي را براي مقوله امنيت در شبكههاي رايانهاي در نظر بگيرند.
مهديون افزود: تاكنون چند جلسه در هيئت دولت به منظور هماهنگي تمامي دستگاهايي كه احتمالا مورد حمله كرم Stuxnet قرار گرفتهاند برگزار شده و اقدامات لازم به صورت موازي در حال انجام است.
وي در پاسخ به اين سوال كه چرا مركز ماهر و آپا قبل از اعلام شركت خارجي سيمانتك اقدام به اطلاعرساني در اين رابطه نكردهاند، گفت: كارشناسان ما اين موضوع را شناسايي كرده بودند اما از آنجا كه اين مراكز وظيفه اطلاعرساني در اين رابطه را به عهده ندارند، اقدام به اطلاعرساني نكرده بودند.
وي بيان كرد: اتفاق اخير زنگ خطري بود براي تمامي دستگاههاي كه اطلاعات آنها گاه در شبكههاي رايانهاي قرار دارد و همانطور كه افراد براي امنيت اوراق بهادار خود اقدام به خريد گاو صندوق ميكنند براي رايانههاي خود نيز بايد موارد امنيتي را به طور كامل رعايت كنند.
مهديون گفت: تنها نصب ضدويروس روي رايانهها نميتواند موجبات امنيت شبكهها را فراهم كند و شركتهاي بزرگ بايد براي اين موضوع از كارشناسان اين رشته كمك بگيرند.
وي در پاسخ به اين سوال كه اگر شركتهاي خصوصي و كاربران خانگي براي شناسايي كرم Stuxnet نياز به راهنمايي و كمك داشته باشند به كجا ميتوانند مراجعه كنند، گفت: متقاضيان ميتوانند با مراجعه به سايت ماهر به آدرس اينترنتي www.certcc.ir تمامي اطلاعات مورد نياز از جمله روشهاي شناسايي و پاكسازي اين كرم را دريافت كنند.
مديرعامل شركت فناوري اطلاعات افزود: در صورتي كه متقاضيان نتوانستند مشكلات خود را برطرف كنند، ميتوانند با شمارههاي تماس اين مركز كه در سايت اينترنتي موجود است ارتباط برقرار كنند.
سعيد مهديون گفت: درج اين خبر كه 60 درصد از كامپيوترهاي ايراني به اين بدافزار آلوده شدهاند درست نيست و شركت امنيتي سيمانتك نيز در گزارش خود اعلام كرده است كه سطح ميزان پراكندگي اين كرم در كشور ايران 8/58 درصد بوده نه اينكه بيش از 60 درصد رايانههاي ايراني به اين بدافزار آلوده شدهاند.
وي افزود: البته با بررسيهايي كه كارشناسان مركز ماهر انجام دادهاند آمار پراكندگي كمتر از آن چيزي است كه شركت سيمانتك اعلام كرده است.
وي گفت: بدافزار مذكور با سوءاستفاده از يك حفره امنيتي در ويندوز گسترش پيدا ميكند و به دنبال سيستمهايي است كه از نرم افزار WinCC Scada كه متعلق به زيمنس است، استفاده ميكنند. نرم افزار مذكور معمولا توسط سازمانهاي مرتبط با زيرساختهاي حياتي مورد استفاده قرار مي گيرد.
وي عنوان كرد: بنا بر اطلاعات ارائه شده توسط سيمانتك، كرم رايانهاي كه هدف آن شركتها و سازمانهاي مربوط زيرساختهاي حياتي هستند، نه تنها به سرقت اطلاعات ميپردازد، بلكه يك back door نيز روي سيستم قرباني قرار ميدهد تا بتواند از راه دور و به طور مخفيانه كنترل عمليات زيرساختهاي مذكور را در اختيار گيرد.
مهديون گفت: كرم Stuxnet، شركتهاي مربوط به سيستمهاي كنترل صنعتي در سراسر جهان را آلوده كرده است، با وجود اين بنا بر گزارشهاي دريافت شده، بيشتر آلودگيها در ايران و هند مشاهده شده است. همچنين كرم مذكور توانسته است به صنعت انرژي در ايالات متحده آمريكا وارد شود.
وي افزود: كرم Stuxnet با سوءاستفاده از يك حفره امنيتي در ويندوز، خود را منتشر ميكند. حفره امنيتي مذكور كه در همه نسخههاي ويندوز وجود دارد مربوط به پردازش فايلهاي ميانبر (shortcut) با پسوند lnk. است. اين كرم از طريق درايوهايUSB، سيستمهاي قرباني را آلوده ميكند، با وجود اين بنا بر اطلاعات ارائه شده توسط مايكروسافت، اين كرم همچنين ميتواند در يك وب سايت، اشتراكهاي شبكه از راه دور يا در فايلهاي Word مخفي شود و از اين طريق به گسترش آلودگي بپردازد.
مديرعامل شركت فناوري اطلاعات گفت: با توجه به اينكه اين بدافزار سيستمهايي كه از روي آنها نرمافزارهاي صنعتي نصب شده است را مورد حمله قرار ميدهد، در فاز اول اين شركت با همكاري ساير دستگاههاي مسوول اقدام به شناسايي و پاكسازي اين بدافزار در سيستمهاي حياتي همچون نيروگاهها و شركتهاي مرتبط با صنعت نفت كرده است.
وي افزود: با تشكيل كميتهاي در اين رابطه در حال اطلاع رساني و برگزاري نشستهايي با مسئولان فناوري اطلاعات سازمانها هستيم تا هرچه سريعتر به شناسايي و پاكسازي اين بدافزار اقدام كنند.
مهديون گفت: در هفته جاري دو گردهمايي براي ارائه راهكارهاي شناسايي و تبادل نظر درخصوص اين حمله برگزار ميشود.
وي با بيان اينكه مديران اجرايي در كشور به مقوله امنيت چندان بها نميدهند، گفت: شركت فناوري اطلاعات چندين سال است كه بر اهميت امنيت در شبكههاي رايانهاي و ساماندهي اين فضا تاكيد ميكند اما در بسياري از موارد با اين رويكرد مديران كه در اواخر سالهاي برنامه پنج ساله چهارم سرفصلهاي هزينهاي خود را بستهايم، روبرو شده است.
مديرعامل شركت فناوري اطلاعات گفت: از آنجا كه امنيت شبكهها به اندازه توسعه آنها هزينهبر است و بخش امنيت نيز در آمار كمي جايگاه بالايي ندارد، از اين موضوع چندان استقبال نشده است.
وي بيان كرد: اميدواريم با توجه به حمله اخير و چند مورد مشابه گذشته، مديران اجرايي به اهميت امنيت در شبكههاي خود پي برده باشند و در برنامه پنج ساله پنجم كشور جايگاه ويژهاي را براي مقوله امنيت در شبكههاي رايانهاي در نظر بگيرند.
مهديون افزود: تاكنون چند جلسه در هيئت دولت به منظور هماهنگي تمامي دستگاهايي كه احتمالا مورد حمله كرم Stuxnet قرار گرفتهاند برگزار شده و اقدامات لازم به صورت موازي در حال انجام است.
وي در پاسخ به اين سوال كه چرا مركز ماهر و آپا قبل از اعلام شركت خارجي سيمانتك اقدام به اطلاعرساني در اين رابطه نكردهاند، گفت: كارشناسان ما اين موضوع را شناسايي كرده بودند اما از آنجا كه اين مراكز وظيفه اطلاعرساني در اين رابطه را به عهده ندارند، اقدام به اطلاعرساني نكرده بودند.
وي بيان كرد: اتفاق اخير زنگ خطري بود براي تمامي دستگاههاي كه اطلاعات آنها گاه در شبكههاي رايانهاي قرار دارد و همانطور كه افراد براي امنيت اوراق بهادار خود اقدام به خريد گاو صندوق ميكنند براي رايانههاي خود نيز بايد موارد امنيتي را به طور كامل رعايت كنند.
مهديون گفت: تنها نصب ضدويروس روي رايانهها نميتواند موجبات امنيت شبكهها را فراهم كند و شركتهاي بزرگ بايد براي اين موضوع از كارشناسان اين رشته كمك بگيرند.
وي در پاسخ به اين سوال كه اگر شركتهاي خصوصي و كاربران خانگي براي شناسايي كرم Stuxnet نياز به راهنمايي و كمك داشته باشند به كجا ميتوانند مراجعه كنند، گفت: متقاضيان ميتوانند با مراجعه به سايت ماهر به آدرس اينترنتي www.certcc.ir تمامي اطلاعات مورد نياز از جمله روشهاي شناسايي و پاكسازي اين كرم را دريافت كنند.
مديرعامل شركت فناوري اطلاعات افزود: در صورتي كه متقاضيان نتوانستند مشكلات خود را برطرف كنند، ميتوانند با شمارههاي تماس اين مركز كه در سايت اينترنتي موجود است ارتباط برقرار كنند.
)
ژاپنیها هوشمندترین هدفون جهان را طراحی کردند
ایتنا - اين هدفون با میکروپردازندههایی که دارد گوش چپ و راست را از یکدیگر تشخیص داده و صداهای مخصوص ...
