واقعیات ماجرای حمله سایبری اخیر به زیرساخت‌های کشور

باشگاه خبرنگاران جوان: چند روز پیش وزیر ارتباطات و فناوری اطلاعات اعلام کرد رژیم غاصب صهیونیستی در یک اقدام وقیحانه و شرورانه به زیرساخت‌های ارتباطی کشور حمله سایبری کرده است.

همچنین حدود دو هفته پیش برخی از رسانه‌ها به نقل از منابع صهیونیستی با اشاره به اظهارات اخیر رئیس سازمان پدافند غیرعامل کشور از حمله یک بدافزار جدید شبیه استاکس‌نت به زیرساخت‌های ایران خبر دادند. این رسانه‌ها با غرض‌ورزی و اهداف خاص اظهارات اخیر رهبر معظم انقلاب درباره ضرورت تقویت پدافند غیرعامل و مقابله با تهدیدات جدید را نیز در همین راستا ارزیابی کرده‌اند. رسانه‌های مذکور مدعی شدند حجم تخریب و دامنه اثرگذاری این ویروس هنوز مشخص نشده، اما گفته می‌شود که هدف آن ایجاد اختلال در سیستم‌های کنترل سانتریفیوژ‌ها در مراکز هسته‌ای ایران بوده است

بر همین اساس گفتگویی داشتیم با رئیس سازمان پدافند غیرعامل کشور تا جزئیات این دو اتفاق را جویا شویم.

سردار غلامرضا جلالی رئیس سازمان پدافند غیرعامل کشور در رابطه حمله سایبری اخیر به زیرساخت‌های ارتباطی کشور، گفت: به طور کلی در رابطه با حملاتی که به کشور می‌شود، ما در لایه زیرساخت سامانه‌هایی در قالب SOC داریم که به طور خودکار این دست از تهدیدات را رصد، کنترل و مقابله می‌کند. به عنوان مثال اگر در حوزه نظامی ممکن است ما نیازمند این باشیم که تجزیه‌وتحلیل کنیم تا بتوانیم برای اقدام دستور دهیم؛ اما در حوزه سایبری این کار به طور خودکار انجام می‌شود.

وی ادامه داد: در واقع این اتفاق در مرکز ورودی کشور که در شرکت ارتباطات زیرساخت قرار دارد، این روند صورت می‌گیرد. در رابطه با حملات سایبری که به کشور ما انجام می‌گیرد، در یک دسته‌بندی کلان حدود ۹۰ درصد آن‌ها توسط زیرساخت‌های ما به طور کامل قابل کنترل هستند و به راحتی کنترل می‌شوند. برای حدود ۵ الی ۱۰ درصد از حملات لازم است برای مقابله با آن‌ها اقدامات جدی‌تر و مهمتری انجام شود که حمله سایبری اخیر به زیرساخت‌های ارتباطی کشور هم از این جنس بود و دفع شد.

رئیس سازمان پدافند غیرعامل کشور در خصوص ادعای برخی رسانه‌های غربی مبنی بر حمله یک بدافزار جدید شبیه استاکس‌نت به زیرساخت‌های هسته‌ای ایران بر اساس اظهارات سردار جلالی در نشست خبری اخیر، توضیح داد: ما در کشور یک کار کنترل و بازرسی نسبت به تهدیدات موجود داریم؛ در همین کنترل و بازرسی‌‎ها چند تا از زیرساخت‌ها گزارشاتی برای ما ارسال کردند مبنی بر اینکه یکسری بی‌نظمی‌هایی در سیستم سایبری آن‌ها وجود دارد که ممکن است به علت وجود ویروس در آن‌ها باشد. پس از دریافت این گزارشات، ما تیم‌های تخصصی خود را به آنجا فرستادیم و با نمونه‌گیری و بررسی آنها، به بخش‌هایی از ویروس استاکس‌نت ورژن جدید رسیدیم که به صورت غیرفعال (Inactive) در آن زیرساخت‌ها وجود داشت.

سردار جلالی در همین رابطه افزود: اینگونه از تهدیدات به دو گونه هستند، یکی سری از آن‌ها APT‌ها و سری دوم AET‌ها هستند. سری دوم بیشتر ویروس‌هایی هستند که با روش‌های مختلف عبور می‌کنند، مثلاً تکه‌تکه شده و پس از عبور از FIRE WALL، ممکن است دوباره به هم متصل شوند. به همین دلیل ما موارد مشاهده شده را به عنوان یک پدیده بررسی کردیم و ردیابی کردیم تا بدانیم از کجا آمده‌اند و متوجه شدیم از یک منشائی در قالب یک نظام جاری وارد زیرساخت‌های ما شده و نصب شده‌اند.

وی ادامه داد: در واقع با ردیابی به موقع، توانستیم این تهدید را به طور کامل خنثی و کنترل کنیم؛ در واقع این تهدید وجود داشت و کشف هم شد، ولی اجازه ورود و اقدام پیدا نکرد.