۱۳ آذر ۱۳۹۳ - ۱۳:۰۷
کد خبر: ۱۱۰۶۱
توصیه رئیس سازمان پدافند غیر عامل به سازمان ها و نهاد ها:
سردار جلالی در مصاحبه با باشگاه خبرنگاران:مار در تجربه قبلی خود یعنی "حمله سایبری ویروس استاکس نت" به این نتیجه رسیدم که یک سری از این تروجان ها در واقع کارهای مقدماتی یک حمله سایبری بزرگ را بر عهده دارند ، و وظیفه شناسایی و جمع آوری اطاعات را بر عهده دارند و تروجان "رجین "هم از این دسته است .
"تروجان رجین" بدافزاری که وظیفه ی اصلی آن جمع آوری اطلاعات است، حالا سیمانتک در گزارشی 22 صفحه ای ادعا می کند این بد افزار در یک بازه ی چند ساله توانسته به بسیاری از شبکه های ارتباطی در دنیا نفوذ کند، در این گزارش در کنار اشاره به نقش و عملکرد "Regin"، به درصد نفوذ این بد افزار در کشورهای مختلف نیز اشاره شده است.

در این گزارش به نفوذ 5 درصدی این بدافزار در سیتم های ارتباطی ایران نیز اشاره شده است، ولی در حقیقت این درصد ها تا چه اندازه به واقعیت نزدیک است، و در صورت نفوذ این بد افزار آیا سازمان پدافند و یا سازمان های زیرربط در ایران نباید زودتر از شرکت های خارجی به نفوذ این بد افزار پی می بردند، برای یافتن پاسخی برای این پرسش ها، به سازمان پدافند غیرعامل سری زدیم و این موضوعات را با ریس این سازمان درمیان گذاشتیم.

رئیس سازمان پدافند غیرعامل در ارتباط با این تروجان بیان داشت : "تروجان رجین" جزو دسته تروجانهایی با کارکرد شناسایی ، پیداکردن هدف و حمله در کشور های هدف ساخته شده است .


تروجان رجین دارای قابلیت های جاسوسی خاص است :

1- قابلیت پنهان شوندگی .

2- عبور از لایه های عمیق مراکز فناوری اطلاعات نهاد ها و سازمان ها .

3- قابلیت مخفی شدن در شبکه های زیر ساخت کشور های هدف .

4- ارسال اطلاعات به مراکز سروری کشور سازنده.

رئیس سازمان پدافند غیر عامل گفت:‌ تروجان رجین توسط فرد یا گروه طراحی نشده است چراکه مراکز دارای حوزه امنیت بالا را هدف قرار می دهد که تنها تیم های سایبری پیشرفته کشور ها توانایی چنین کار هایی را دارند پس نتیجه می گیریم که رجین ماحصل جاسوسی یک یا چند کشور است نه یک شخص یا گروه خاص.

در دنیا رجین چند سالی است که فعالیت خود را شروع کرده است و معمولا حوزه های با امنیت بالا شامل زیر ساخت های ارتباطی ، رسانه و نهاد های دیگر را هدف قرار می دهد و در حال حاضر ردپای آن در مراکزی چون gsm'ها" و "مراکز مخابراتی" پیدا شده است .


مار در تجربه قبلی خود یعنی "حمله سایبری ویروس استاکس نت" به این نتیجه رسیدم که یک سری از این تروجان ها در واقع کارهای مقدماتی یک حمله سایبری بزرگ را بر عهده دارند ، و وظیفه شناسایی و جمع آوری اطاعات را بر عهده دارند و این تروجان هم از این دسته است .

گزارش 22 صفحه ای سیمانتک و کسپر اسکی :

غلامرضا جلالی با اشاره به این گزارش افزود :‌همین چند وقت قبل شرکت سیمانتک با منتشر کردن یک گزارش 22 صفحه ای پیرامون این تروجان خطرناک اشاره کرد که کشورهای هدفی همچون "عربستان" ، "روسیه" و ایران هدف این حمله سایبری قرار گرفته اند .



با انتشار این گزارش می توان این تحلیل را داشت که همانند حمله استاکس نت به ایران و انهدام آن توسط سازمان پدافند غیر عامل و اعلام آن ،‌چند روز بعد شرکت کسپر اسکی طی گزارشی 75 صفحه ای به مخرب بودن این تروجان و حمله آن به ایران اذان داشت و برای تهیه این گزارش نیازمند سه ماه پایش اطلاعات است که خود گواه اطلاع قبلی این شرکت از این تروجان است و در این مورد هم موضوع و شرایط یکسان است.

شرکت های سیمانتک و کسپراسکی با پشتوانه های انگلیسی و امریکایی و صهیونیستی خود قطعا با این کشور ها یک پروتکل امنیتی نانوشته ای دارند که از افشای این اطلاعات خودداری می کنند.

این نرم افزار به دلیل جاسوس بودن خود دارای پیچیدگی های زیادی است .

طبیعتا تا قبل از اینکه کشور های هدف این تروجان را شناسایی نکنند همچنان به کار خود ادامه می دهد ، اگر به همین آمار شرکت سیمانتک اکتفاکرد مشخص می شود که تنها 5 درصد توانسته تاثیر خود را در کشور بگذارد ،‌اما برای انتشار یک آمار منطقی باید یک پایش دقیق و درست صورت بگیرد تا مشخص شود که کدام بستر ها آلوده اند و امنیت آن تقویت شود که این اقدام در حال اجرا است ،‌اما در حال حاضر ردپاهایی از آن در برخی بسترهای زیر ساختی پیداشده است که به دلیل پروتکل های امنیتی قابل انتشار نیستند و در حال پایش دقیق و پیوسته هستند وجای نگرانی نیست.

رئیس سازمان پدافند غیر عامل از رسانه های مجازی برای انتشار غلط اخبار گله کرد؛ که چرا برخی از رسانه های می گویند که کدام بستر های مخابراتی ما مورد هدف قرار گرفته است و این دقیقا سوال کشورهایی است که منتظر اطلاع از تاثیر تروجان خود هستند، با توجه به پروتکل های امنیتی کشور انتشار این اخبار منطقی نیست چرا که ما تجربه بزرگی در مود تروجان استاکسنت داشته ایم که توانستیم با مهندسی معکوس آن را علیه کشور سازنده نیز استفاده نمایم .

سازمان پدافند غیر عامل با طراحی یک چرخه منطقی برای حملات مشابه دارد :

علاوه بر خود سازمان پدافند غیر عامل طبق تفاهم نامه ای با شرکت هاو سازمان های کشور بسته شده در صورت احساس تروجان یا هرگونه بد افزار ی سازمان مربوطه وظیفه ارسال ان را به ما دارد که تا این لحظه این هیچ گزارش رسمی مبنی بر آلوده شده زیر ساخت های کشور اعلام نشده است .

اقدامات موثر سازمان پدافند غیر عامل در شرایط حمله سایبری :‌

  • توانایی شناسایی سریع تروجان و بدافزار و استفاده از مهندسی معکوس برای حمله متقابل به کشور هدف.
  • استفاده از شرکت ها و بستر های دانشگاهی و دانش بنیان و حمایت از تولید بستر های امنیتی مناسب ایرانی.
  • تولید سامانه اسپادا برای نهاد های زیر ساختی کشور و ده ها محصول مشابه برای امنیت هرچه بیشتر کشور ها.

توصیه رئیس سازمان پدافند غیر عامل به سازمان ها و نهاد ها و حتی کاربران خانگی :

  • باید توجه داشت که این تروجان در بستر ویندوز فعالیت دارد که خود نکته مهمی است و این وابستگی پاشنه آشیل ما خواهد بود که باید فکری برای آن شود .
  • سابقه حمله سایبری استاکس نت به کشور خود باعث بی اعتمادی ما به محصولات مایکروسافت شده است .
  • هرچه سریعتر باید برای تولید یک سیستم عامل قوی ملی برنامه ریزی شود .
  • شبکه ملی اطلاعات راه اندازی شود چرا که در چنین مواقعی لزوم آن احساس می شود .

و اما دستاورد های تروجان رجین برای کشور ایران از زبان رئیس سازمان پدافند غیر عامل :‌

جلالی به این نکته اشاره کرد که حمله تروجان رجین برای ما دستاور های فراوانی داشت از جمله ؛‌ قدرت سایبری ایران را به رخ کشور های متخاصم حملات سایبری کشاند .

هشدار باشی جدی به مسئولین داد ؛ با توجه به بیانات مقام معظم رهبری مبنی بر جدی گرفتن جنگ نرم و راه ها ی مقابله با آن .

باز شناسی یک تروجان با استفاده از مهندسی معکوس و محیط های آزمایشگاهی برای حمله متقابل به کشورهای متخاصم .

کاربران فضای مجازی باید توجه کنند :

جلالی رئیس سازمان پدافند غیر عامل تاکید کرد که کلیه کاربران فضای مجازی باید دقت داشته باشند که نرم افزار های شبیه واتس آب ، وایبر و دیگر شبکه های اجتماعی که ارتباط رایگان عرضه می کنند برای منظوری خاص تولید شده است وآن چیزی جز جمع آوری اطلاعات از بستر های مختلف نهاد ها ، سازمان ها وحتی افراد عادی نیست و این تهدیدی بزرگ به شمار می رود که به آن توجه کمتری می شود .

سازمان پدافند غیر عامل این تهددیدات را نوعی حمله سایبری تلقی می کند که در صورت لزوم پاسخی سریع و دندان شکن به کشورهای سازنده این تروجان همچون امریکا، انگلیس و اسرائیل خواهد داد.

باشگاه خبرنگاران


گزارش خطا
ارسال نظرات
نام
ایمیل
نظر