انتشار ویروس «رجین» و اعلام گزارشهایی مبنی بر آلودگی ایران به این ویروس، ضرورت توجه جدی به امنیت اطلاعات در کشورمان را بار دیگر گوشزد کرد.
شرکتهای امنیتی در روزهای گذشته از شناسایی بدافزار و جاسوس افزار رایانه
ای پیشرفته به نام رجین (Regin) خبر دادند که فعالیت آن در حدود 10 کشور از
جمله ایران گزارش شده است.
براساس گزارش شرکت های امنیتی از جمله
سیمانتک، بیشترین آلودگی مربوط به این ویروس در کشورهای روسیه و عربستان
سعودی بوده و در مکزیک، ایرلند، هند، افغانستان، ایران، بلژیک، اتریش و
پاکستان نیز مواردی از آلودگی به این بدافزار مشاهده شده است.
قائم
مقام مرکز آپا (آگاهی رسانی، پشتیبانی و امداد رایانه ای) دانشگاه صنعتی
اصفهان درباره این ویروس به ایرنا گفت: هدف اصلی رجین، سازمانهای دولتی،
بانک ها و موسسات تحقیقاتی است که روی الگوریتم های رمزنگاری یا امنیت کار
می کنند.
«مهدی بهروزی» با بیان اینکه این ویروس از سال 2012 فعال
شده است، افزود: این بدافزار به جاسوسی و سرقت اطلاعات از کشورها، شرکت ها و
موسسات تحقیقاتی می پردازد.
این کارشناس امنیت اطلاعات تصریح کرد: هنوز مشخص نیست رجین، چه اطلاعات و چه مقداری از آن را از کشورهای مختلف سرقت کرده است.
بهروزی
این ویروس را پیشرفته و چند مرحله ای مانند «دیوکیو» و «استاکس نت» خواند و
گفت: براساس گزارشهای منتشر شده از شرکتهای امنیتی خارجی، میزان آلودگی آن
در ایران پنج درصد است هرچند به یقین نمی توان این آمار را تایید کرد.
وی
با بیان اینکه در چند سال گذشته به موضوع امنیت اطلاعات در کشورمان توجه
خوبی شد، تصریح کرد: به نظر می آید با توجه به انتشار ویروس رجین در ایران،
در حال غافل شدن از این موضوع هستیم.
وی اضافه کرد: مشکل بزرگ ما این است که همچنان آلودگی سیستم های کشورمان به ویروس های مختلف را شرکت های خارجی گزارش می کنند.
این
کارشناس با گلایه از این موضوع گفت: لازم است مرکز مشخصی در کشور تعیین و
فعال شود تا چنین مواردی را به موقع رصد و گزارشهای مربوط به آن را به موقع
اعلام کند.
وی با بیان اینکه سازمان های متعدد در حوزه امنیت
اطلاعات در کشورمان ایجاد شده اند، افزود: مرکزی مانند ماهر (مدیریت امداد
وهماهنگی عملیات رخدادهای رایانه ای در سازمان فناوری اطلاعات ایران) می
تواند چنین کاری را انجام دهد.
بهروزی به خرید برخی تجهیزات رایانه
ای در کشور اشاره و بیان کرد: در بسیاری از این تجهیزات و فناوری ها، دانش
بومی نادیده گرفته شده و در چنین مواردی کارساز نیستند.
قائم مقام
مرکز آپا دانشگاه صنعتی اصفهان تاکید کرد: لازم است با استفاده از روش های
بومی و سیستم های تحلیل ترافیک شبکه ای مبتنی بر آن، آمار و گزارشهای مربوط
به امنیت اطلاعات کشورمان استخراج شود.
وی همچنین با اشاره به
گزارش منتشر شده شرکت امنیتی «kaspersky» درباره آلودگی دو کشور در
خاورمیانه به ویروس رجین گفت: در این گزارش بدون اشاره به نام کشورها ادعا
شده که آلودگی آنها به ویروس رجین در حد نهاد ریاست جمهوری و دستگاه های
دولتی بوده است.
وی هدف اصلی از انتشار چنین گزارشی را ایجاد جنگ
روانی دانست و افزود: اگر این قبیل شرکت ها سوء نیت نداشتند بدون شک کشور
مورد نظرشان را نام می بردند.
این کارشناس گفت: با توجه به پیشرفته و پیچیده بودن رجین به نظر می آید یک دولت در طراحی و انتشار آن نقش داشته است.
به گزارش ایرنا، معاون فناوری اطلاعات سازمان پدافند
غیرعامل نیز در چند روز گذشته به دستگاههای دولتی که زیرساخت های حیاتی
کشور را در اختیار دارند برای مقابله با ویروس رجین هشدار داد.
محمدرضا فرجی پور در این زمینه گفت: اگر سازمان پدافند غیرعامل، آلودگی سایبری مشاهده کند آن را اعلام خواهد کرد تا اقدامات لازم برای جلوگیری از سرایت بدافزار به سایر نقاط صورت گیرد.
معاون سازمان پدافند
غیرعامل افزود: به نظر می رسد ویروس رجین در حال جمع آوری اطلاعات است و
نه تخریب و حمله، اما اگر این ویروس وارد فاز اختلال یا تخریب شد بطور قطع
اقدامات لازم صورت می گیرد و پاسخ به آن محکم خواهد بود.
همچنین
بدنبال اعلام وجود بد افزار رجین در بسیاری از کشورها از جمله در ایران،
مرکز ماهر در سازمان فناوری اطلاعات ایران اقدامات پیشگیرانه و واکنشی برای
مقابله با آن را آغاز کرده است و بزودی راهنمایی های لازم را در کشور برای
سازمانهای مختلف ارائه می کند.
این هشدارها و اعلام آمادگی ها در
حالی است که وزیر ارتباطات و فناوری اطلاعات در چند روز گذشته درباره ویروس
رجین گفت: تاکنون خبری از حملات این ویروس جدید نداشته ایم اما توصیه می
شود که این مورد ویژه، بررسی بیشتری شود.
محمود واعظی افزود: ما از سال گذشته روی سامانه امنیت شبکه (SOC) کار و سه ماه پیش این شبکه را برای سرویس دهی افتتاح کردیم.
وی
با بیان اینکه این شبکه در ۲۴ ساعت گزارشهای دریافتی از هجوم حملات و
ویروس های رایانه ای را اعلام می کند، اظهار کرد: شبکه امنیت وزارت
ارتباطات جلوی این قبیل حملات رایانه ای را خواهد گرفت.
به گفته
کارشناسان، انتشار بدافزارها و ویروس های رایانه ای در چند سال گذشته به
ابزاری برای جنگ مجازی تبدیل شده است بطوری که انتشار ویروس استاکس نت در
سه سال گذشته نیز در این راستا و با هدف آسیب رساندن به تاسیسات حساس
ازجمله هسته ای ایران صورت گرفت.