جزییات حمله یک بدافزار مشابه استاکس‌نت به زیرساخت‌های کشور اززبان سردارجلالی

 
 

رئیس سازمان پدافند غیرعامل در رابطه با انتشار اخباری مبنی بر حمله یک بدافزار جدید شبیه استاکس‌نت به زیرساخت‌های کشور توضیحاتی ارائه کرد.


به گزارش اگنا وبه نقل ازباشگاه خبرنگاران جوان،چند روز پیش وزیر ارتباطات و فناوری اطلاعات اعلام کرد رژیم غاصب صهیونیستی در یک اقدام وقیحانه و شرورانه به زیرساخت‌های ارتباطی کشور حمله سایبری کرده است.

همچنین حدود دو هفته پیش برخی از رسانه‌ها به نقل از منابع صهیونیستی با اشاره به اظهارات اخیر رئیس سازمان پدافند غیرعامل کشور از حمله یکبدافزار جدید شبیه استاکس‌نت به زیرساخت‌های ایران خبر دادند. این رسانه‌ها با غرض‌ورزی و اهداف خاص اظهارات اخیر رهبر معظم انقلاب درباره ضرورت تقویت پدافند غیرعامل و مقابله با تهدیدات جدید را نیز در همین راستا ارزیابی کرده‌اند. رسانه‌های مذکور مدعی شدند حجم تخریب و دامنه اثرگذاری این ویروس هنوز مشخص نشده اما گفته می‌شود که هدف آن ایجاد اختلال در سیستم‌های کنترل سانتریفیوژها در مراکز هسته‌ای ایران بوده است.


 

بر همین اساس گفتگویی داشتیم با رئیس سازمان پدافند غیرعامل کشور تا جزئیات این دو اتفاق را جویا شویم.

سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در رابطه حمله سایبری اخیر به زیرساخت‌های ارتباطی کشور، گفت: به طور کلی در رابطه با حملاتی که به کشور می‌شود، ما در لایه زیرساخت سامانه‌هایی در قالب SOC داریم که به طور خودکار این دست از تهدیدات را رصد، کنترل و مقابله می‌کند. به عنوان مثال اگر در حوزه نظامی ممکن است ما نیازمند این باشیم که تجزیه‌وتحلیل کنیم تا بتوانیم برای اقدام دستور دهیم؛ اما در حوزه سایبری این کار به طور خودکار انجام می‌شود.

واقعیات ماجرای حمله یک بدافزار مشابه استاکس‌نت به زیرساخت‌های کشور/ دفع حدود 90 درصد تهدیدات سایبری به صورت خودکار

وی ادامه داد: در واقع این اتفاق در مرکز ورودی کشور که در شرکت ارتباطات زیرساخت قرار دارد، این روند صورت می‌گیرد. در رابطه با حملات سایبری که به کشور ما انجام می‌گیرد، در یک دسته‌بندی کلان حدود 90 درصد آنها توسط زیرساخت‌های ما به طور کامل قابل‌ کنترل هستند و به راحتی کنترل می‌شوند. برای حدود 5 الی 10 درصد از حملات لازم است برای مقابله با آنها اقدامات  جدی‌تر و مهمتری انجام شود که حمله سایبری اخیر به زیرساخت‌های ارتباطی کشور هم از این جنس بود و دفع شد.

رئیس سازمان پدافند غیرعامل کشور در خصوص ادعای برخی رسانه‌های غربی مبنی بر حمله یک بدافزار جدید شبیه استاکس‌نت به زیرساخت‌های هسته‌ای ایران بر اساس اظهارات سردار جلالی در نشست خبری اخیر، توضیح داد: ما در کشور یک کار کنترل و بازرسی نسبت به تهدیدات موجود داریم؛ در همین کنترل و بازرسی‌‎ها چند تا از زیرساخت‌ها گزارشاتی برای ما ارسال کردند مبنی بر اینکه یکسری بی‌نظمی‌هایی در سیستم سایبری آنها وجود دارد که ممکن است به علت وجود ویروس در آنها باشد. پس از دریافت این گزارشات، ما تیم‌های تخصصی خود را به آنجا فرستادیم و با نمونه‌گیری و بررسی آنها، به بخش‌هایی از ویروس استاکس‌نت ورژن جدید رسیدیم که به صورت غیرفعال (Inactive) در آن زیرساخت‌ها وجود داشت.

سردار جلالی در همین رابطه افزود: اینگونه از تهدیدات به دو گونه هستند، یکی سری از آنها APTها و سری دوم AETها هستند. سری دوم بیشتر ویروس‌هایی هستند که با روش‌های مختلف عبور می‌کنند، مثلاً تکه‌تکه شده و پس از عبور از FIRE WALL، ممکن است دوباره به هم متصل شوند. به همین دلیل ما موارد مشاهده شده را به عنوان یک پدیده بررسی کردیم و ردیابی کردیم تا بدانیم از کجا آمده‌اند و متوجه شدیم از یک منشائی در قالب یک نظام جاری وارد زیرساخت‌های ما شده‌ و نصب شده‌اند.

وی ادامه داد: در واقع با ردیابی به موقع، توانستیم این تهدید را به طور کامل خنثی و کنترل کنیم؛ در واقع این تهدید وجود داشت و کشف هم شد ولی اجازه ورود و اقدام پیدا نکرد.

جهت دریافت اخبار و رخدادهای فناوری اطلاعات وارتباطات

به کانال تلگرامی دولت هوشمند بپیوندید

https://t.me/smartgov


Loading...