مدير مرکز آگاهي رساني، پشتيباني و امداد رايانهاي(آپا) دانشگاه صنعتي اصفهان گفت: اطلاعات سرقت شده توسط ويروس "استاکس نت"( Stuxnet) که توسط رايانههاي آلوده ارسال ميشود تحت نظارت برخي مراکز امنيتي جهان است.
مهدي برنج کوب در گفتوگو با ايرنا افزود: اين موضوع با توجه به اينکه 65 درصد از قربانيان اين بدافزار از ايران بودهاند يک تهديد جدي براي مسئله امنيت اطلاعات کشور به شمار ميآيد.
وي با تاکيد بر اينکه بخش فناوري اطلاعات کشور خسارات ديگري در صورت انجام نگرفتن اقدامات مقتضي در رابطه با شيوع Stuxnet محتمل خواهد شد، اظهار داشت: گزارشهاي منتشر شده از اين آسيبپذيري نشاندهنده آلودگي بخشهاي صنعتي کشور است.
عضو هيئت علمي دانشکده برق و کامپيوتر دانشگاه صنعتي اصفهان افزود: بر اساس آمار و تحليلهاي انجام شده به نظر ميرسد اکثر صنايع به اين دسته از آسيبپذيريها آلوده شدهاند هرچند آلودگي در بخشهاي غيرصنعتي مانند بخشهاي دولتي، خصوصي و کاربران خانگي به طور يقين محتمل است.
اين کارشناس با هشدار به کاربران صنعتي و غير صنعتي تاکيد کرد: در صورتي که اقدامات مقتضي در رابطه با اين دسته از آسيبپذيريها انجام نگيرد به علت اطلاع نفوذگران از ساختار و مختصات شبکهها و سازمانها و تشکيل شدن Botnet گسترده، خسارتهاي ديگري محتمل است.
به گفته وي اين خسارتها شامل از کار افتادن و فلج شدن سيستمهاي رايانهاي، سرقت و کنترل گسترده اطلاعات، علامتگذاري اطلاعات بمنظور رهگيري داده و افراد و امکان دسترسي به سيستمهاي اداري و سازماني در کشور است.
برنج کوب يادآور شد: نهادهاي مسئول در کشور با توجه به اهميت اين موضوع دست به کار شدهاند تا براي اين مشکل چارهانديشي کنند.
وي با اشاره به اينکه کميته بحراني در اين زمينه در مرکز آپا دانشگاه صنعتي اصفهان فعال شده است، افزود: اين کميته در جهت جلوگيري از آسيبپذيريهاي بيشتر، کاهش خسارتها و ارائه راه حلي براي برطرف کردن آسيب پذيري انجام وظيفه کند.
وي اطلاعات سرقت شده از يک رايانه آلوده به اين بدافزار را اطلاعات مهمي درباره سيستم به علاوه موارد محدودي از اطلاعات ديگر دانست که شامل اطلاعات نسخه Windows، نام رايانه، نام گروه شبکه، و آدرس IP همه اينترفيسهاي شبکه است.
به گفته وي برغم کشف اين کرم توسط نرمافزارهاي ضدبدافزار، آسيبپذيريهاي مورد سوءاستفاده اين کرم به صورت کامل قابل رفع نيستند و کرمهاي ديگري با استفاده از اين آسيبپذيريها منتشر شدهاند.
اين عضو هيئت علمي دانشگاه صنعتي اصفهان در رابطه با امن سازي سيستمهاي آلوده گفت: براي پاکسازي و پيشگيري از سوءاستفاده از اين آسيبپذيريها لازم است تا در دو سطح کاربران نهايي و راهبران شبکه اقداماتي صورت گيرد.
برنج کوب ادامه داد: از آنجاييکه آسيبپذيري مرتبط با نرمافزارهاي Siemens نياز به دسترسي محلي دارد، رفع آسيبپذيري پردازش ناکافي ميانبرها در Windows امکان سوءاستفاده از آسيبپذيري حساب کاربري غيرقابل تغيير و ثابت را تا حد زيادي کاهش ميدهد.
به گفته وي تا قبل از انتشار وصله توسط شرکت مايکروسافت(Microsoft ) در 11 مرداد 1389 تنها راه حل موقت براي جلوگيري از سوءاستفاده از اين آسيبپذيري، غيرفعال کردن نمايش تصوير متناظر ميانبرها بود که پس از انتشار وصله نياز به راه حل موقت بر طرف شده است.
اين استاد دانشگاه تاکيد کرد: براي جلوگيري از انتشار بدافزارهاي مبتني بر اين آسيبپذيري نياز است رايانهها و سيستمهاي ضدويروس به روز باشند و بايد از سلامت حافظههاي جانبي مورد استفاده در سازمان و مخازن تبادل فايل در شبکه سازمان اطمينان حاصل کرد.
وي با انتقاد از عدم توجه کافي به مسئله امنيت رايانهاي بين مسئولان کشور بيان داشت: اقدامات امنسازي اجتنابناپذير است و بايد امنسازي در سطوح مختلف انجام شود.
برنج کوب با بيان اينکه در مرحله اول بايد از گسترش سوءاستفاده از اين آسيبپذيريها جلوگيري کرد، افزود: لازم است راه حلهاي امن سازي بصورت گسترده به آگاهي کاربران نهايي و راهبران رسانده شود.
