برخی رسانههای بینالملل طی روزهای گذشته از طراحی ویروسی جدید به نام "رین" خبر داده و برخی کشورهای خاورمیانه از جمله ایران را هدف احتمالی این ویروس اعلام کردهاند اما وزیر ارتباطات این مساله را تکذیب کرد و این طور اظهار کرد که تا به حال اسمی از این ویروس که وارد کشور شده باشد نشنیدهام.
محمود واعظی در پاسخ به سوالی که درباره طراحی ویروس
جدید برای حمله به شبکههای مخابراتی و اینترنتی ایران مطرح شده بود، اظهار
کرد: بیش از یک سال است که ما با جدیت بر روی امنیت شبکه و صیانت از آن
تمرکز کردهایم و چند ماه پیش نیز در زمان نام نویسی برای طرح هدفمندی
یارانهها مراحل آزمایشی طرح SOC که به منظور صیانت از امنیت شبکه کشور
طراحی شده را مورد بهره برداری قرار دادیم.
وی
ادامه داد: پیشتر نیز در زمان نام نویسی برای هدفمندی یارانهها هکرهای
متعددی در تلاش بودند که این سیستم را از کار بیندازند اکنون هم در طول روز
گزارشهای متعددی ازحملات هکرها به ما ارائه میشود اما به هر حال
تلاشهای خوبی در این زمینه شده و به خصوص از طریق SOC امنیت شبکه به خوبی
مورد صیانت قرار می گیرد.
واعظی در پاسخ به این سوال که با این وجود
تاکنون آماری درباره حملات اینترنتی ارائه نشده، توضیح داد: در این زمینه
سوالی از ما پرسیده نشد تا درباره آن صحبتی مطرح شود. رقم حملات بسیار بالا
و بالاتر از چند هزار حمله در روز است و حتی مشخص است که این حملات از سوی
چه کشورهایی صورت می گیرد؛ اکنون برخی کشورها که دشمنی بیشتری با ایران
دارند حملات به نسبت بیشتری را نیز نسبت به شبکه ما صورت میدهند.
وی
ادامه داد: این که کدام حمله از سوی کدام کشور صورت گرفته امری قابل تشخیص
است و حتی می توان مشخص کرد که این حملات از طریق اشخاص صورت میگیرد یا
در آنها سیستمهای امنیتی و دولتی دست دارند.
وزیر ارتباطات و
فنآوری اطلاعات همچنین عنوان کرد: طی مدت گذشته همکاران ما موضوعات متنوعی
برای توسعه داشتهاند و شاید به همین دلیل بود که ما به صحبت به مواردی
مانند حمله هکرها نپرداختهایم چراکه فکر میکنم برای مردم هم چندان
خوشایند نباشد که دائم با این آمارها نگرانی ایجاد شود. به هر حال وظیفه ما
صیانت از شبکه است و ما این کار را انجام خواهیم داد. حتی آمادگی داریم
برای بانکها و مراکز دیگر سیستم ویژهای نصب کنیم تا امنیت بیشتری نیز
داشته باشند که این موضوع از سوی ما به بانکها هم اعمال شده است.
روزنامه فاینانشیال تایمز روزهای گذشته در گزارشی به نقل از
شرکت امنیتی سیمانتک مدعی شد یک شرکت جاسوسی غربی پیچیدهترین ویروس
رایانهای جهان موسوم به "رین" را وارد سیستمهای شرکتهای مخابراتی در
کشورهایی مثل روسیه و عربستان کرده است.
بنا بر این گزارش این ویروس
احتمالا توسط یک آژانس جاسوسی غربی ساخته شده و بسیار پیچیدهتر از ویروس
استاکسنت است که از سوی هکرهای دولتی آمریکا و رژیم صهیونیستی در سال 2010
برای هدف قرار دادن برنامه هستهای ایران ساخته شده بود.
حتی برخی
منابع اینگونه اعلام کرده اند که این ویروس بدون آنکه علامت مشخصی داشته
باشد از سال 2008 از آن برای جاسوسی و بدست آوردن اطلاعات در حجم و گستره
وسیع، از دولتها تا افراد عادی استفاده شده است. همچنین اشاره شده است که
طراحان این جاسوس سایبری که پیچیده ترین Spyware تاریخ لقب گرفته، در سال
2011 نسخه اصلی آن را رها کرده اند تا نسخه پیچیده تر آن را در سال 2013 به
کار گیرند.
شرکت سیمانتک در این زمینه اعلام کرده است: ویروس رین
میتواند برای هدف قرار دادن سازمانهای مختلف مورد استفاده قرار بگیرد و
پیشتر نیز سرورهای تبادل ایمیل شرکت مایکروسافت و مکالمات موبایل روی بیشتر
شبکههای بزرگ بینالمللی را هدف قرار داده است.
بنا بر ادعای
فایننشال تایمز این ویروس علیه شرکتهای ارائه دهنده خدمات اینترنتی و
مخابراتی عمدتا در روسیه، عربستان، مکزیک و ایرلند و ایران مورد استفاده
قرار گرفته است. مشخص نیست که ویروس رین این سیستمها را چگونه تحت تاثیر
قرار داده است.
اورلا کاکس، مدیر واکنش امنیتی در شرکت سیمنتک،
ویروس مذکور را یکی از غیرعادیترین نرم افزارهای هک که تاکنون ساخته شده
توصیف کرد که احتمالا ماهها یا سالها برای ساخت آن زمان صرف شده است.
او
خاطرنشان کرد: این ویروس گاهی اوقات تقریبا هیچ اثری از خود باقی نمی
گذارد. گاهی اوقات یک ویروس میتواند تقریبا به محض اینکه شما برای جستجوی
آن اقدام میکنید کاملا ناپدید شود. این نشان میدهد که شما با چه ویروسی
طرف هستید.
البته در دنیای مجازی حملات اینترنتی موضوع جدیدی محسوب
نمی شوند و طی سالهای گذشته نیز ایران با حملاتی مانند فلیم و استاکس نت
مواجه بوده است. حتی حجم این حملات به گونه ای بوده است که چندی پیش معاون
طرح و توسعه شرکت ارتباطات زیرساخت اعلام کرد: روزانه حدود 5 تا 8 میلیون
حمله سایبری مشکوک به دروازههای کشور صورت می گیرد.
مهدی کریمی
همچنین اظهار کرده بود: با توجه به رشد ارتباطات تعداد بدافزارهای موجود در
فضای مجازی هم رشد کرده است. اکنون دیگر تهدیدات سایبری کل حوزهها را
دربرمیگیرد و به همین دلیل از آنها به عنوان یک جنگ سایبری یاد میشود.
وی
ادامه داد: تهدیدات سایبری در ابتدا تهدیدات ساده ای بودند که به
ویروسهای ساده محدود میشدند اما اکنون با گسترش تکنولوژی این تهدیدها هم
رشد پیدا کرده و هدفمند شدهاند به همین دلیل لازم است برای شناسایی و
مقابله آنها روشهای فراتر از آنتی ویروسهای موجود را مورد استفاده قرار
داد.
معاون طرح و توسعه شرکت ارتباطات زیرساخت همچنین به طبقه بندی
حملات سایبری پرداخت و آنها را در سه گروه دسته بندی کرده و اظهار کرد:
اکنون عمده موارد به تهدیدها به مسائل مالی، صنعتی و دولتی مربوط میشود که
همین مساله میتواند چالشهای زیادی در امنیت کشورها ایجاد کند. به همین
دلیل پروژه SOC که مربوط به امنیت شبکه میشود در لایه اول امسال افتتاح
میشود و جا دارد لایه دوم آن نیز ظرف سالهای آتی مورد بهرهبرداری قرار
گیرد.