رییس سازمان پدافند غیر عامل به سازمانها و نهادها توصیه کرد که برای مقابله با بدافزارهایی نظیر رجین باید هرچه سریعتر برای تولید یک سیستم عامل قوی ملی برنامهریزی شود.
حمایت از تولید نرمافزارهای داخلی، بسترسازی برای دفع حملات بدافزارهای جاسوسی است
باشگاه خبرنگاران , 15 آذر 1393 ساعت 10:30
رییس سازمان پدافند غیر عامل به سازمانها و نهادها توصیه کرد که برای مقابله با بدافزارهایی نظیر رجین باید هرچه سریعتر برای تولید یک سیستم عامل قوی ملی برنامهریزی شود.
رییس سازمان پدافند غیر عامل به سازمانها و نهادها توصیه کرد که برای مقابله با بدافزارهایی نظیر رجین باید هرچه سریعتر برای تولید یک سیستم عامل قوی ملی برنامهریزی شود.
پایداری ملی:
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سیمانتک در گزارشی ۲۲ صفحهای ادعا میکند این بدافزار در یک بازه چند ساله توانسته به بسیاری از شبکههای ارتباطی در دنیا نفوذ کند، در این گزارش در کنار اشاره به نقش و عملکرد Regin، به درصد نفوذ این بدافزار در کشورهای مختلف نیز اشاره شده است. در این گزارش به نفوذ ۵ درصدی این بدافزار در سیستمهای ارتباطی ایران نیز اشاره شده است ولی در حقیقت این درصدها تا چه اندازه به واقعیت نزدیک است و این موضوع که در صورت نفوذ این بدافزار آیا سازمان پدافند و یا سازمانهای ذیربط در ایران نباید زودتر از شرکتهای خارجی به نفوذ این بدافزار پی میبردند؛ سوالی است که یافتن پاسخ آن را بهانه گفتگویی با سردار غلامرضا جلالی، رییس سازمان پدافند غیر عامل کشور، قرار دادهایم.
به گفته دکتر جلالی "تروجان رجین" بدافزاری است که وظیفه اصلی آن در واقع کارهای مقدماتی یک حمله سایبری بزرگ و شناسایی و جمعآوری اطلاعات است. این تروجان جزو دسته تروجانهایی است که با کارکرد شناسایی، پیداکردن هدف و حمله در کشورهای هدف ساخته شده است .
وی گفت: تروجان رجین دارای قابلیتهای جاسوسی خاص از جمله پنهان شوندگی، عبور از لایههای عمیق مراکز فناوری اطلاعات نهادها و سازمانها، قابلیت مخفی شدن در شبکههای زیرساخت کشورهای هدف و ارسال اطلاعات به مراکز سروری کشور سازنده است.
رییس سازمان پدافند غیر عامل گفت: تروجان رجین توسط فرد یا گروه طراحی نشده است چراکه مراکز دارای حوزه امنیت بالا را هدف قرار میدهد که تنها تیمهای سایبری پیشرفته کشورها توانایی چنین کارهایی را دارند درنتیجه رجین ماحصل جاسوسی یک یا چند کشور است نه یک شخص یا گروه خاص.
وی ادامه داد: رجین چند سالی است که در دنیا فعالیت خود را شروع کرده و معمولا حوزههای با امنیت بالا شامل زیرساختهای ارتباطی، رسانه و نهادهای دیگر را هدف قرار میدهد و در حال حاضر ردپای آن در مراکزی چون gsmها و مراکز مخابراتی پیدا شده است.
غلامرضا جلالی با اشاره به گزارش ۲۲ صفحهای سیمانتک و کسپر اسکی که طبق آنها عربستان، روسیه و ایران از جمله کشورهای هدف حمله تروجان خطرناک رجین بودهاند، اظهار کرد: با انتشار این گزارش میتوان این تحلیل را داشت که همانند حمله استاکس نت به ایران و انهدام آن توسط سازمان پدافند غیر عامل و اعلام آن، چند روز بعد شرکت کسپر اسکی طی گزارشی ۷۵ صفحهای به مخرب بودن این تروجان و حمله آن به ایران اذعان داشت و برای تهیه این گزارش نیازمند سه ماه پایش اطلاعات است که خود گواه اطلاع قبلی این شرکت از این تروجان است و در این مورد هم موضوع و شرایط یکسان است. شرکتهای سیمانتک و کسپراسکی با پشتوانههای انگلیسی، امریکایی و صهیونیستی خود قطعا با این کشورها یک پروتکل امنیتی نانوشتهای دارند که از افشای این اطلاعات خودداری میکنند.
وی با تاکید بر اینکه نرم افزار رجین به دلیل جاسوس بودن خود دارای پیچیدگیهای زیادی است و طبیعتا تا قبل از اینکه کشورهای هدف آن را شناسایی نکنند همچنان به کار خود ادامه میدهد، گفت: اگر به همین آمار شرکت سیمانتک اکتفا کنیم، مشخص میشود که تنها ۵ درصد توانسته تاثیر خود را در کشور بگذارد اما برای انتشار یک آمار منطقی باید یک پایش دقیق و درست صورت گیرد تا مشخص شود که کدام بسترها آلودهاند و امنیت آن تقویت شود که این اقدام در حال اجرا است اما در حال حاضر ردپاهایی از آن در برخی بسترهای زیرساختی پیداشده است که به دلیل پروتکلهای امنیتی قابل انتشار نیستند و در حال پایش دقیق و پیوسته هستند و جای نگرانی نیست.
رییس سازمان پدافند غیر عامل با گلایه از رسانههای مجازی برای انتشار غلط اخبار گفت: با توجه به پروتکلهای امنیتی کشور، انتشار این اخبار منطقی نیست؛ چراکه ما تجربه بزرگی در مود تروجان استاکسنت داشتهایم که توانستیم با مهندسی معکوس آن را علیه کشور سازنده نیز استفاده کنیم .
سردار جلالی گفت: علاوه بر خود سازمان پدافند غیر عامل، طبق تفاهمنامهای که با شرکتها و سازمانهای کشور بسته شده در صورت احساس تروجان یا هرگونه بد افزاری سازمان مربوطه وظیفه ارسال آن را به ما دارد که تا این لحظه این هیچ گزارش رسمی مبنی بر آلوده شده زیرساختهای کشور اعلام نشده است.
وی اقدامات موثر سازمان پدافند غیر عامل در شرایط حمله سایبری را توانایی شناسایی سریع تروجان و بدافزار و استفاده از مهندسی معکوس برای حمله متقابل به کشور هدف، استفاده از شرکتها و بسترهای دانشگاهی و دانش بنیان و حمایت از تولید بسترهای امنیتی مناسب ایرانی و تولید سامانه اسپادا برای نهادهای زیرساختی کشور و ده ها محصول مشابه برای امنیت هرچه بیشتر کشورها برشمرد و به سازمانها، نهادها و حتی کاربران خانگی توصیه کرد: باید توجه داشت که این تروجان در بستر ویندوز فعالیت دارد که خود نکته مهمی است و این وابستگی پاشنه آشیل ما خواهد بود که باید فکری برای آن شود . سابقه حمله سایبری استاکسنت به کشور خود باعث بیاعتمادی ما به محصولات مایکروسافت شده است و هرچه سریعتر باید برای تولید یک سیستم عامل قوی ملی برنامهریزی و شبکه ملی اطلاعات راهاندازی شود؛ چراکه در چنین مواقعی لزوم آن احساس میشود .
به گفته سردار جلالی حمله تروجان رجین، دستاوردهای فراوانی برای ماداشت از جمله اینکه قدرت سایبری ایران را به رخ کشورهای متخاصم حملات سایبری کشاند و هشداری جدی به مسوولان داد که به بیانات مقام معظم رهبری مبنی بر جدی گرفتن جنگ نرم و راهها ی مقابله با آن توجه بیشتری داشته باشند و همچنین بازشناسی یک تروجان با استفاده از مهندسی معکوس و محیطهای آزمایشگاهی برای حمله متقابل به کشورهای متخاصم را برایمان فراهم کرد.
به عقیده رییس سازمان پدافند غیر عامل، کاربران فضای مجازی باید دقت داشته باشند که نرم افزارهای شبیه واتس آپ، وایبر و دیگر شبکههای اجتماعی که ارتباط رایگان عرضه میکنند برای منظوری خاص تولید شده است و آن چیزی جز جمعآوری اطلاعات از بسترهای مختلف نهادها، سازمانها و حتی افراد عادی نیست و این تهدیدی بزرگ به شمار میرود که به آن توجه کمتری میشود.
وی تصریح کرد: سازمان پدافند غیر عامل این تهددیدات را نوعی حمله سایبری تلقی میکند که در صورت لزوم به کشورهای سازنده این تروجان نظیر امریکا، انگلیس و اسراییل پاسخی سریع و دندانشکن خواهد داد.
کد مطلب: 8736