واقعیات ماجرای حمله سایبری اخیر به زیرساختهای کشور
رئیس سازمان پدافند غیرعامل در رابطه با انتشار اخباری مبنی بر حمله یک بدافزار جدید شبیه استاکسنت به زیرساختهای کشور توضیحاتی ارائه کرد.
باشگاه خبرنگاران جوان: چند روز پیش وزیر ارتباطات و فناوری اطلاعات اعلام کرد رژیم غاصب صهیونیستی در یک اقدام وقیحانه و شرورانه به زیرساختهای ارتباطی کشور حمله سایبری کرده است.
همچنین حدود دو هفته پیش برخی از رسانهها به نقل از منابع صهیونیستی با اشاره به اظهارات اخیر رئیس سازمان پدافند غیرعامل کشور از حمله یک بدافزار جدید شبیه استاکسنت به زیرساختهای ایران خبر دادند. این رسانهها با غرضورزی و اهداف خاص اظهارات اخیر رهبر معظم انقلاب درباره ضرورت تقویت پدافند غیرعامل و مقابله با تهدیدات جدید را نیز در همین راستا ارزیابی کردهاند. رسانههای مذکور مدعی شدند حجم تخریب و دامنه اثرگذاری این ویروس هنوز مشخص نشده، اما گفته میشود که هدف آن ایجاد اختلال در سیستمهای کنترل سانتریفیوژها در مراکز هستهای ایران بوده است
بر همین اساس گفتگویی داشتیم با رئیس سازمان پدافند غیرعامل کشور تا جزئیات این دو اتفاق را جویا شویم.
سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در رابطه حمله سایبری اخیر به زیرساختهای ارتباطی کشور، گفت: به طور کلی در رابطه با حملاتی که به کشور میشود، ما در لایه زیرساخت سامانههایی در قالب SOC داریم که به طور خودکار این دست از تهدیدات را رصد، کنترل و مقابله میکند. به عنوان مثال اگر در حوزه نظامی ممکن است ما نیازمند این باشیم که تجزیهوتحلیل کنیم تا بتوانیم برای اقدام دستور دهیم؛ اما در حوزه سایبری این کار به طور خودکار انجام میشود.
وی ادامه داد: در واقع این اتفاق در مرکز ورودی کشور که در شرکت ارتباطات زیرساخت قرار دارد، این روند صورت میگیرد. در رابطه با حملات سایبری که به کشور ما انجام میگیرد، در یک دستهبندی کلان حدود ۹۰ درصد آنها توسط زیرساختهای ما به طور کامل قابل کنترل هستند و به راحتی کنترل میشوند. برای حدود ۵ الی ۱۰ درصد از حملات لازم است برای مقابله با آنها اقدامات جدیتر و مهمتری انجام شود که حمله سایبری اخیر به زیرساختهای ارتباطی کشور هم از این جنس بود و دفع شد.
رئیس سازمان پدافند غیرعامل کشور در خصوص ادعای برخی رسانههای غربی مبنی بر حمله یک بدافزار جدید شبیه استاکسنت به زیرساختهای هستهای ایران بر اساس اظهارات سردار جلالی در نشست خبری اخیر، توضیح داد: ما در کشور یک کار کنترل و بازرسی نسبت به تهدیدات موجود داریم؛ در همین کنترل و بازرسیها چند تا از زیرساختها گزارشاتی برای ما ارسال کردند مبنی بر اینکه یکسری بینظمیهایی در سیستم سایبری آنها وجود دارد که ممکن است به علت وجود ویروس در آنها باشد. پس از دریافت این گزارشات، ما تیمهای تخصصی خود را به آنجا فرستادیم و با نمونهگیری و بررسی آنها، به بخشهایی از ویروس استاکسنت ورژن جدید رسیدیم که به صورت غیرفعال (Inactive) در آن زیرساختها وجود داشت.
سردار جلالی در همین رابطه افزود: اینگونه از تهدیدات به دو گونه هستند، یکی سری از آنها APTها و سری دوم AETها هستند. سری دوم بیشتر ویروسهایی هستند که با روشهای مختلف عبور میکنند، مثلاً تکهتکه شده و پس از عبور از FIRE WALL، ممکن است دوباره به هم متصل شوند. به همین دلیل ما موارد مشاهده شده را به عنوان یک پدیده بررسی کردیم و ردیابی کردیم تا بدانیم از کجا آمدهاند و متوجه شدیم از یک منشائی در قالب یک نظام جاری وارد زیرساختهای ما شده و نصب شدهاند.
وی ادامه داد: در واقع با ردیابی به موقع، توانستیم این تهدید را به طور کامل خنثی و کنترل کنیم؛ در واقع این تهدید وجود داشت و کشف هم شد، ولی اجازه ورود و اقدام پیدا نکرد.