تدابیر وزارت ICT برای امنیت اینترنت کشور

۵ آذر ۱۳۹۳ - ۰۸:۳۴

کد خبر: 381966

برخی رسانه‌های بین‌الملل طی روزهای گذشته از طراحی ویروسی جدید به نام "رین" خبر داده و برخی کشورهای خاورمیانه از جمله ایران را هدف احتمالی این ویروس اعلام کرده‌اند اما وزیر ارتباطات این مساله را تکذیب کرد و این طور اظهار کرد که تا به حال اسمی از این ویروس که وارد کشور شده باشد نشنیده‌ام.

زمان واریز یارانه نقدی آبان ماه + مبلغ یارانه نقدی آبان تغییر می کند؟

ایسنا:محمود واعظی در پاسخ به سوالی که درباره طراحی ویروس جدید برای حمله به شبکه‌های مخابراتی و اینترنتی ایران مطرح شده بود، اظهار کرد: بیش از یک سال است که ما با جدیت بر روی امنیت شبکه و صیانت از آن تمرکز کرده‌ایم و چند ماه پیش نیز در زمان نام نویسی برای طرح هدفمندی یارانه‌ها مراحل آزمایشی طرح SOC که به منظور صیانت از امنیت شبکه کشور طراحی شده را مورد بهره برداری قرار دادیم.

وی ادامه داد: پیش‌تر نیز در زمان نام نویسی برای هدفمندی‌ یارانه‌ها هکرهای متعددی در تلاش بودند که این سیستم را از کار بیندازند اکنون هم در طول روز گزارش‌های متعددی ازحملات هکرها به ما ارائه می‌شود اما به هر حال تلاش‌های خوبی در این زمینه شده و به خصوص از طریق SOC امنیت شبکه به خوبی مورد صیانت قرار می گیرد. واعظی در پاسخ به این سوال که با این وجود تاکنون آماری درباره حملات اینترنتی ارائه نشده، توضیح داد: در این زمینه سوالی از ما پرسیده نشد تا درباره آن صحبتی مطرح شود. رقم حملات بسیار بالا و بالاتر از چند هزار حمله در روز است و حتی مشخص است که این حملات از سوی چه کشورهایی صورت می گیرد؛ اکنون برخی کشورها که دشمنی بیشتری با ایران دارند حملات به نسبت بیشتری را نیز نسبت به شبکه ما صورت می‌دهند. وی ادامه داد: این که کدام حمله از سوی کدام کشور صورت گرفته امری قابل تشخیص است و حتی می توان مشخص کرد که این حملات از طریق اشخاص صورت می‌گیرد یا در آنها سیستم‌های امنیتی و دولتی دست دارند. وزیر ارتباطات و فن‌آوری اطلاعات همچنین عنوان کرد: طی مدت گذشته همکاران ما موضوعات متنوعی برای توسعه داشته‌اند و شاید به همین دلیل بود که ما به صحبت به مواردی مانند حمله هکرها نپرداخته‌ایم چراکه فکر می‌کنم برای مردم هم چندان خوشایند نباشد که دائم با این آمارها نگرانی ایجاد شود. به هر حال وظیفه ما صیانت از شبکه است و ما این کار را انجام خواهیم داد. حتی آمادگی داریم برای بانک‌ها و مراکز دیگر سیستم ویژه‌ای نصب کنیم تا امنیت بیشتری نیز داشته باشند که این موضوع از سوی ما به بانک‌ها هم اعمال شده است. به گزارش ایسنا، روزنامه فاینانشیال تایمز روزهای گذشته در گزارشی به نقل از شرکت امنیتی سیمانتک مدعی شد یک شرکت جاسوسی غربی پیچیده‌ترین ویروس رایانه‌ای جهان موسوم به "رین" را وارد سیستم‌های شرکت‌های مخابراتی در کشورهایی مثل روسیه و عربستان کرده است. بنا بر این گزارش این ویروس احتمالا توسط یک آژانس جاسوسی غربی ساخته شده و بسیار پیچیده‌تر از ویروس استاکس‌نت است که از سوی هکرهای دولتی آمریکا و رژیم صهیونیستی در سال 2010 برای هدف قرار دادن برنامه هسته‌ای ایران ساخته شده بود. حتی برخی منابع اینگونه اعلام کرده اند که این ویروس بدون آنکه علامت مشخصی داشته باشد از سال 2008 از آن برای جاسوسی و بدست آوردن اطلاعات در حجم و گستره وسیع، از دولتها تا افراد عادی استفاده شده است. همچنین اشاره شده است که طراحان این جاسوس سایبری که پیچیده ترین Spyware تاریخ لقب گرفته، در سال 2011 نسخه اصلی آن را رها کرده اند تا نسخه پیچیده تر آن را در سال 2013 به کار گیرند. شرکت سیمانتک در این زمینه اعلام کرده است: ویروس رین می‌تواند برای هدف قرار دادن سازمان‌های مختلف مورد استفاده قرار بگیرد و پیشتر نیز سرورهای تبادل ایمیل شرکت مایکروسافت و مکالمات موبایل روی بیشتر شبکه‌های بزرگ بین‌المللی را هدف قرار داده است. بنا بر ادعای فایننشال تایمز این ویروس علیه شرکتهای ارائه دهنده خدمات اینترنتی و مخابراتی عمدتا در روسیه، ‌عربستان، مکزیک و ایرلند و ایران مورد استفاده قرار گرفته است. مشخص نیست که ویروس رین این سیستمها را چگونه تحت تاثیر قرار داده است. اورلا کاکس، مدیر واکنش امنیتی در شرکت سیمنتک، ویروس مذکور را یکی از غیرعادی‌ترین نرم افزارهای هک که تاکنون ساخته شده توصیف کرد که احتمالا ماه‌ها یا سال‌ها برای ساخت آن زمان صرف شده است. او خاطرنشان کرد: این ویروس گاهی اوقات تقریبا هیچ اثری از خود باقی نمی گذارد. گاهی اوقات یک ویروس می‌تواند تقریبا به محض اینکه شما برای جستجوی آن اقدام می‌کنید کاملا ناپدید شود. این نشان می‌دهد که شما با چه ویروسی طرف هستید. البته در دنیای مجازی حملات اینترنتی موضوع جدیدی محسوب نمی شوند و طی سالهای گذشته نیز ایران با حملاتی مانند فلیم و استاکس نت مواجه بوده است. حتی حجم این حملات به گونه ای بوده است که چندی پیش معاون طرح و توسعه شرکت ارتباطات زیرساخت اعلام کرد: روزانه حدود 5 تا 8 میلیون حمله سایبری مشکوک به دروازه‌های کشور صورت می گیرد. مهدی کریمی همچنین اظهار کرده بود: با توجه به رشد ارتباطات تعداد بدافزارهای موجود در فضای مجازی هم رشد کرده است. اکنون دیگر تهدیدات سایبری کل حوزه‌ها را دربرمی‌گیرد و به همین دلیل از آنها به عنوان یک جنگ سایبری یاد می‌شود. وی ادامه داد: تهدیدات سایبری در ابتدا تهدیدات ساده ای بودند که به ویروس‌های ساده محدود می‌شدند اما اکنون با گسترش تکنولوژی این تهدیدها هم رشد پیدا کرده و هدفمند شده‌اند به همین دلیل لازم است برای شناسایی و مقابله آنها روش‌های فراتر از آنتی ویروس‌های موجود را مورد استفاده قرار داد. معاون طرح و توسعه شرکت ارتباطات زیرساخت همچنین به طبقه بندی حملات سایبری پرداخت و آنها را در سه گروه دسته بندی کرده و اظهار کرد: اکنون عمده موارد به تهدیدها به مسائل مالی، صنعتی و دولتی مربوط می‌شود که همین مساله می‌تواند چالش‌های زیادی در امنیت کشورها ایجاد کند. به همین دلیل پروژه SOC که مربوط به امنیت شبکه می‌شود در لایه اول امسال افتتاح می‌شود و جا دارد لایه دوم آن نیز ظرف سال‌های آتی مورد بهره‌برداری قرار گیرد.