ايتنا - ویروس تخیلی استارس زایيده فقر اطلاعاتی

فخری زارع
اوایل اردیبهشت ماه سال‌جاری رییس سازمان پدافند غیر عامل به یکباره خبر از حمله ویروسی به نام استارس داد واظهارداشت که این ویروس مراکز صنعتی کشور را هدف قرار داده است.

شناسایی این ویروس مخرب توسط دانشمندان جوان ایرانی بازتاب خبری گسترده‌ای درسطح جهان داشت.

تا جایی که هندی‌ها نیز احتمال دادند ویروس استارس شبکه برق و یکی از مراکز کنترل ترافیک هوایی کشورشان را دچار اختلال کرده است.
اما پس از فروکش کردن تب خبر‌ها، شرکت‌های تولید‌کننده آنتی‌ویروس چه در داخل کشور و چه در کشورهای دیگر اعلام کردند هیچ‌گونه اطلاعاتی در مورد استارس وجود ندارد وهیچ آزمایشگاه‌ آنتی‌ویروسی نتوانسته این ویروس را شناسایی کند.
همچنین با پیگیری‌های تنها شرکت تولید‌کننده آنتی‌ویروس کشور از مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه‌ای)، مرکز تحقیقات مخابرات که عضو مرکز CERT آسیا هستند و مراکز آپا دانشگاهی، همگی در این مورد اظهار بی‌اطلاعی کردند.

به گفته کار‌شناسان، در عرف جهانی ویروس‌های جدید چنانچه خبری توسط مراکز آزمایشگاهی اعلام شود، حتما باید مستندات آن نیز پس از مدت زمان کوتاهی ارایه شود در غیر این صورت به عنوان شایعه مطرح خواهد شد و از آنجایی که برای ویروس استارس نیز مستنداتی ارایه نشد می‌توان نتیجه گرفت که این ویروس تنها شایعه‌ای بوده که شرکت های آنتی‌ویروس را به درد سر انداخته است.

جو روانی به وجود آمده موجب شده تا مدیران سازمان‌ها از شرکت‌های امنیتی درخواست اطلاعات کنند و حرف آن‌ها را در مورد شایعه بودن ویروس قبول نداشته باشند.

ضعف اطلاعات امنیتی دلیل وجود شایعه استارس
هرچند پس از حمله ویروس استاکس‌نت به نیروگاه بوشهر مقوله امنیت اطلاعات به طور چشمگیری مورد توجه قرار گرفت و سازمان‌های دولتی سعی کردند مقاومت خود را در برابر حملات سایبری بالا ببرند ولی متاسفانه کماکان سطح علمی کشور در این مورد بسیار ضعیف است به همین دلیل هر مقام دولتی که در این مورد اظهار نظر کند بدون بررسی‌های آزمایشگاهی پذیرفته می‌شود.

حمید رضا سعدی، مدیر نرم‌افزار شرکت مهران رایانه از این موضوع بسیار گله‌مند بوده و می‌گوید: در حوزه بدافزار‌ها بسیاری خود را صاحبنظر می‌دانند و بدون تحقیق هر چه که می‌خواهند می‌گویند بدون اینکه هیچ یک سندیت داشته باشد.

وی می‌افزاید: به طور مثال یک مسوول دولتی اعلام می‌کند ما تمام ویروس‌ها را مراقب هستیم هیچ‌گونه مشکلی در کشور پیش نمی‌آید، اگر واقعا این‌گونه است آیا ضد ویروس‌هایی که در کشور فروخته می‌شود را لازم داریم یا خیر؟

سعدی می‌گوید: از آنجا که سطح علمی کشور در مورد امنیت اطلاعات و بدافزار‌ها بسیار ضعیف است هر شخصی اظهار نظری کند پذیرفته می‌شود بدون اینکه تحقیق و بررسی شود. به عنوان مثال چندی پیش خبری در خبرگزاری‌ها کار شد تحت این عنوان که بهترین ضد ویروس دنیا توسط دانشمند سمنانی تولید شد.

وی می‌افزاید: مگر تولید آنتی‌ویروس کار یک نفر است. تولید آنتی ویروس مانند تولید خودرو است. آیا یک نفر به تنهایی می‌تواند خودرو تولید کند؟ حداقل باید یک تیم ۲ هزار نفره بر روی ویروس‌ها کار کنند. تعداد پرسنل شرکت امنیتی مک آفی ۷ هزار نفر وکسپرسکی ۲ هزار و۵۰۰ نفر است.

سعدی همچنین اضافه می‌کند: در حال حاضر آزمایشگاه تحلیل ویروس‌های رایانه‌ای ایمن روزانه ۴ هزار ویروس را شناسایی می‌کند.
حال این سوال مطرح است که چگونه فردی می‌تواند با تولید آنتی ویروس از نفوذ این تعداد بدافزار جلوگیری کند.
وی معتقد است در مورد استارس نیز همین مشکل یعنی ضعف اطلاعاتی و فقدان بررسی‌های آزمایشگاهی باعث شد تا شایعه‌ای بزرگ به وجود آید و مسوولان نیز پاسخی برای آن نداشته باشند.

بازار شایعه بدافزار‌ها داغ است
وی با بیان اینکه بازار شایعه بدافزار‌ها بسیار داغ است، می‌گوید: در مورد ویروس شایعه‌ها زیاد است به طور مثال چندی پیش خبری کار شد با این عنوان که هکرهای خارجی برای حمله به سایت‌های ایرانی اعلام آمادگی کردند و برخی موارد این چنینی. ولی ویروس استارس فرق می‌کند زیرا بسیاری از مراکز خارج کشور از ما سوال می‌کنند که مستندات این ویروس چیست؟

سعدی می‌افزاید: به غیر از آزمایشگاه تحلیل ویروس‌های رایانه‌ای ایمن، مراکز ماهر وآپا بلکه شرکت‌های امنیتی خارجی نیز نتوانستند اطلاعاتی از این ویروس به دست آورند. طی تماس تلفنی با مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه‌ای (ماهر)، مسوولان این مرکز حاضر به گفت‌و‌گو در مورد ویروس استارس نشدند ولی به گفته مدیر نرم‌افزار شرکت مهران رایانه مسولان مرکز ماهر خواهان کسب اطلاعات در مورد ویروس استارس از آزمایشگاه تحلیل ویروس‌های رایانه‌ای ایمن بودند.

هیچ مستندی از وجود استارس نداریم
مدیر شرکت دمسان رایانه، نماینده فروش آنتی ویروس‌های نورتون در ایران نیز ویروس استارس را شایعه دانسته وعنوان می‌کند: هیچ مستنداتی از این ویروس وجود ندارد و زمانی که مستندات ویروسی موجود نباشد یعنی آن ویروس وجود ندارد.

مدیرعامل موسسه دیده‌بان آی تی شرکت امنیتی کسپرسکی در ایران نیز ویروس استارس را تنها یک شایعه می‌داند ومی گوید: از آنجایی که هیچ گزارشی در مورد این ویروس وجود ندارد می‌توان نتیجه گرفت که این ویروس اصلا وجود نداشته است و اغلب خبرگزاری‌های خارجی با استناد به صحبت‌های سردار جلالی با خبرگزاری مهر در این مورد نقل قول کرده‌اند.

جنگ روانی خودمان علیه خودمان
علیرضا صالحی می‌افزاید: نکته جالب این است که وزیر فناوری اطلاعات وارتباطات ویروس استارس را جو روانی کشورهای غربی می‌داند در حالی‌که این خبر برای اولین‌بار ۵ اردیبهشت ماه سال‌جاری توسط رییس پدافند غیرعامل درکشورمان اعلام شد.

به گفته وی، این‌گونه ازجوانب امر برمی‌آید که خودمان علیه خودمان جنگ روانی راه انداخته‌ایم ومدیران شرکت‌ها وسازمان‌ها را در مورد محصولات امنیتی بدبین کرده‌ایم.

شرکت‌های امنیتی زیر ذره بین بدبینی
مدیر نرم افزار شرکت مهران رایانه می‌گوید: از زمانی که بحث ویروس استارس مطرح شد تعداد زیادی از مشتریان طی تماس تلفنی با شرکت اطلاعاتی در مورد این ویروس می‌خواهند و ما باید در این مورد جوابگو باشیم.
سعدی می‌افزاید: با توجه به اینکه استارس واقعی نیست هیچ اطلاعاتی از آن نیز وجود ندارد که در اختیار مشتریان بگذاریم به همین دلیل این امر منجر به بدبینی آن‌ها شده است. وی با مطرح کردن این سوال که دانشمندان جوان ایرانی که رییس سازمان پدافند غیر عامل از آن‌ها نام می‌برد اکنون کجا هستند؟ می‌گوید: اگر ویروس استارس توسط دانشمندان ایرانی شناسایی شده سند علمی آن باید وجود داشته باشد چرا آن را در اختیار شرکت‌های امنیتی نمی‌گذارند.

وی اضافه می‌کند: بسیاری از شرکت‌های امنیتی خارجی با مرکز ماهر تماس گرفته‌اند ومستندات این ویروس را خواسته‌اند. وی می‌افزاید: ویروس استاکس نت واقعی بود که البته توسط شرکت‌های امنیتی خارجی کشف شد از این رو واکنش نسبت به آن زیاد بود ولی استارس در حد شایعه‌ای بود که خودمان درست کردیم و به آن دامن زدیم. به گفته سعدی درحوزه شناسایی و پاکسازی بدافزار‌ها در مجموعه صنایع کشور با گذشت ۱۰ ماه از آشکار شدن جاسوس‌افزار استاکس‌نت، هنوز هیچ حرکت قابل قبولی صورت نگرفته است.

وی می‌گوید: شاید ویروس جاسوس افزاری وجود داشته باشد ولی ادعا زمانی ثابت می‌شود که مستندات آن وجود داشته باشد. کار‌شناسان به این امر واقفند که تحلیل یک کد کار ساده‌ای نیست.

سرمایه گذاری هزار میلیارد دلاری تولید آنتی ویروس
شرکت مهران رایانه تنها تولید کننده آنتی ویروس در کشوربوده که دارای آزمایشگاه تحلیل ویروس‌های رایانه‌ای است. از این رو به عنوان یک تولید کننده تنها نظر مدیر نرم‌افزار این شرکت را در مورد نحوه تولید و میزان سرمایه گذاری برای تولید آنتی ویروس جویا شدیم.

حمید رضا سعدی با بیان این مطلب که به عنوان یک پروژه نباید به تولید آنتی ویروس نگاه کرد، گفت: من نمی‌دانم مسوولان اندازه این کار را چقدر می‌بینند ولی کاملا بدیهی است تولید یک آنتی ویروس بومی بیش از یکهزار میلیارد تومان سرمایه‌گذاری می‌خواهد.

وی می‌افزاید: آنتی ویروس بومی مفهومش این نیست که فقط ویروس‌های مربوط به ایران را شناسایی کند بلکه باید روی تمام ویروس‌ها کار کند. هرچند فروش آن بومی بوده ولی جوابگویی آن جهانی است.

وی در ادامه با بیان اینکه دولت برای افزایش سطح امنیت اطلاعات دو راهکار پیش رو دارد، می‌گوید: با حمایت دولت از ما به عنوان تولیدکننده آنتی ویروس می‌توان قفل نرم‌افزار را برداشت تا همه به صورت رایگان از آن استفاده کنند از این طریق تعداد کاربرانی که از آن استفاده می‌کنند، افزایش می‌یابد و ضریب امنیت اطلاعات ۱۰ تا۲۰ درصد بالا می‌رود.

وی می‌افزاید: راهکار بعدی این است که با حمایت از قانون کپی رایت بازاری ایجاد کند تا همه شرکت‌های آنتی ویروس بتوانند در آن رقابت کنند.

سعدی اضافه می‌کند: بازاری که در آن نرم افزارهای قفل شکسته به راحتی به فروش برسد عملا هیچ طرح تجاری برای آن متصور نمی‌توان شد. چگونه می‌توان نرم افزاری تولید کرد که با نرم افزارهای قفل شکسته مجانی قابل رقابت باشد.

وی می‌گوید: وظیفه دولت این است که بازار شرکت‌های تولیدکننده نرم افزار را بسازد. در واقع کاربران به آنند که آنتی ویروس باید خریده شود چه محصول داخلی وچه محصول خارجی باشد. از این طریق بازار رونق پیدا می‌کند.

وی معتقد است، اگر تعداد pc در کشور را ۱۰میلیون در نظر بگیریم که هریک ۱۰ هزار تومان بابت آنتی ویروس پرداخت کنند ۱۰۰ میلیارد تومان پول در بازار آنتی ویروس به جریان می‌افتد که قطعا شرکت های خارجی حضور بهتری خواهند داشت و تولید‌کننده داخلی نیز با انگیزه بیشتری رقابت خواهد کرد.

وی با بیان اینکه آنتی ویروس‌ها از بازار ایده آلی در کشور برخوردار نیستند، می‌گوید: اگر همین روند که اکنون وجود دارد، ادامه پیدا کند به طور قطع در درازمدت با مشکل مواجه خواهیم شد. زیرا نه شرکت‌های خارجی برای بازار ما احترام قایل خواهند شد و نه تولیدکننده داخلی باقی خواهد ماند.