بدافزار«فليم» يا شعله آتش با دانش بسيار بالايي طراحي شده و قطعا دولتهاي غربي با هدف جاسوسي به عمليات ساخت آن وارد شدهاند با اين وجود در ساخت و ارسال اين بدافزار، رد پاي شرکتهای کلان تولید کننده نرمافزار هم به خوبي مشهود است.
محسن براتي - يك كارشناس فضاي مجازي - در گفتوگو با ايسنا، درباره اين كه به نظر ميرسد بدافزار فليم بيشتر در ميان كشورهاي نفتخيز منتشر شده خاطرنشان كرد: اين ويروس بيش از همه در ميان كشورهاي نفتخيز منتشر شده و قطعا شرايط دنياي امروزي ايجاب ميكند كه حملات سايبري به عنوان يكي از اهرمهای تهدید كشورها مورد توجه قرار بگيرد به همين دليل اكنون كشورهايي مانند چين، كره و آمريكا و يا برخي كشورهاي ديگر رزمايشهاي سايبري مشترك برگزار ميكنند تا كشورهاي ديگر تحت تاثير قرارداده واز سوي ديگر نيازمندي سایركشورها را به خود را برجستهتر كنند.
عضو هيات علمی دانشگاه با تاكيد بر اينكه ويروس فليم عمل خاص و متفاوتي در قياس با استاكسنت و ساير بدافزارها انجام نميدهد خاطرنشان كرد: سياست شركتهاي سازنده انواع بدافزارها بدين صورت است كه با تفاهم يكديگر يك ويروس يا بدافزار را تولید و وارد حوزه فناوری اطلاعات و ارتباطات کرده و شركت ديگری با تولید آنتي ويروس آن فروش بالايي بدست آورده و به نوعي تجارت میكنند.
اين كارشناس فنآوري اطلاعات و ارتباطات همچنين اظهار داشت: يكي از مشكلاتي كه ويروس Flame را نسبت به ساير بدافزارهاي اينترنتي متفاوت ميكند مدت زماني است كه اين كرم ميتواند در سيستمها نافذ باشد. ويروس Flame نسبت به ساير بدافزارها عمري به مراتب طولانيتر دارد و مانند كرمي حلزوني در سيستمها حركت و مدتها بدون اين كه توجه كاربران را جلب کند به فعاليت پرداخته و اطلاعات كاربر را به طور پنهاني به سرقت ميبرد.
اين استاد دانشگاه در ادامه درباره اقدامات متعددي كه ميتوان در مواجهه با اين بدافزار انجام داد يادآور شد: ما بايد در حوزه امنيت اطلاعات تمهيدات مختلفي به كار بگيريم و با استفاده ازابزارهاي پيشرفته، تجهيزات مانيتورينگ مناسب، استفاده از سيستم هاي تشخيص و مقابله با نفوذ (IDS/IPS). ضد ويروس، مانيتورهای Log و غيره بتوانيم مديريت استفاده از فضاي مجازي را مورد توجه قرار دهيم.
**وقتي ويروس ها سياسي مي شوند این کارشناس حوزه اطلاعات اشاره کرد که نه فقط ویروس استاکس که بلکه ویروس دوکو که در سال 2011 کشف و همچنین ویروس فليم که مدت کوتاهی است که وجود آن اعلام شده است نیز با همکاری آمریکا و رژيم صهيونيستي برای اهداف خاص طراحی شدهاند. یعنی ویروسی بسیار پیچیدهتر و بزرگتر از استاکس نت که سرعت آن 20 مگاوات بیشتر از ویروس قبلی بود و کارش جمع آوری اطلاعات و انتقال به مرکز هدایت است.
او گفت: ویروس Flame مانند یک جعبه ابزاری است که هر وسیلهای در آن وجود دارد و حتی میتواند میکروفنها و دوربین را فعال سازد تا صحبتها را شنود و حتی عکس و فیلم تهیه كند. ویروس مزبور حتی می تواند تلفن همراه و لپتاپی که متصل به سیستم کامپیوتری نیست را فعال كند و به جمعآوری اطلاعات دست بزند. حتی این ویروس بگونهای طراحی شده بود که می توانست در صورت خطر دست به خودکشی زدن بزند و خود را محو كند.
براتي در بخش ديگري از صحبتهاي خود تاکید کرد: همان طور كه بسياري از سايتها هم اعلام كردهاند بدافزارهايي مانند Flame با حمايت برخي دولتها طراحي شدهاند و بيشتر جنبههاي سياسي دارند.
وي ادامه داد: با ورود به دنياي مجازي توسط دولتهاي مختلف در شرايطي هستيم كه نبردها به سمت نبردهاي سايبري سرعت گرفته و در اين ميان كشورهاي جهان سوم به مراتب بيش از ساير كشورها دستخوش حملات ميشوند.
**لزوم تابعيت از استانداردهاي امنيت اطلاعات اين كارشناس در بخش ديگري از صحبتهاي خود گفت: بدافزارها از آغاز دهه دوم قرن جديد يعني از سال 2010 شروع به فعاليت گسترده كردهاند و در اين ميان ما بايد تلاش كنيم تا در برابر آنها با بکارگیری تمهیدات لازم، آمادگي دفاع داشته باشيم. اين بدافزارها گاه به صورت حوزهاي وارد ميشوند و معمولا در حوزه انرژي نفوذ بيشتري دارند. وظيفه آنها هم اغلب جمعآوري اطلاعات است و تاكنون بسياري از آنها مانند استاكس نت وغيره براي به دست آوردن اطلاعات طراحي شدهاند.
وي با يادآوري اين كه ويروس استاكس نت هم شبكه صنعتي را تحت تاثير قرار داده بود، ادامه داد: هر بدافزاري قابليت اين را دارد كه در بخشي خاص نفوذ و از دور هدايت شود اما در اين ميان ما چون نسبت به بکارگیری دستورالعملهای ایمن سازی و صیانت از پردازشها و دادهها دقت لازم را بکار نمی گیریم طبعا در معرض خطرات متعددي قرار مي گيريم.
اين كارشناس در ادامه با تاکید به عملکرد بد افزار گفت: اكنون بدافزار Flame به مراتب پيشرفتهتر از استاكس نت است و حجمي حدود 20 برابر آن دارد اما اين حجم بيشتر به معناي آن اين نيست كه توان اين بدافزار در جستوجوي اطلاعات و سرقت آنها بالاتر است بلكه به اين معناست كه در مدت طولاني ميتواند به صورت ناشناخته به كار خود ادامه دهد.
**شناسايي مهمترين مرحله براتي همچنين عنوان كرد: لازم است كه ما دقت بسيار داشته باشيم و روشهاي آلودهسازي Flame را بشناسيم چرا كه اين بدافزار قابليت انتقال به شبكهها را دارد و به سادگي ميتواند از طريق يك فلش مموري يك شبكه گسترده را آلوده كند. در برابر چنين بدافزاري قطعا نميتوان با نصب يك آنتي ويروس ساده از بروز تهدیدات جلوگيري كرد. به همين دليل در مواجه با Flame در وهله اول شناسايي اين بدافزار اهميتي ويژه دارد.
وي ادامه داد: ما بايد بدانيم كه اين بدافزار چگونه و از چه زماني به سرويسهاي ما نفوذ ميكند و در مقابله با آن چه ميتوان كرد؛ اكنون اينترنت واقعا نقطه ناامني محسوب ميشود كه ويروسها و بدافزارهاي مختلف با وجود اقدامات متعددي كه براي ايمني سيستمها صورت گرفته باز راهي براي نفوذ پيدا مي كنند به همين دليل تا زماني كه ما تابعيت استاندارد و امنيت شبكه و يك استراتژي هوشمند و اقدام به بومی سازی نرم افزارها براي مواجهه با اين موارد را نداشته باشيم، نميتوانيم از ورود چنين بدافزارهايي جلوگيري كنيم.
براتي خاطرنشان كرد: به هر حال براي مقابله با انواع بدافزارها بهترين راه آن است كه برروي وب سيستمهاي پايشگر داشته باشيم. علاوه بر اين سايتهاي مشكوك و برنامههاي مخرب هم از ديگري مواردي هستند كه ميتوانند ما را دچار مشكل كنند.
**موج جديد حملات سايبري در سال 2012 اين متخصص همچنين اظهار كرد: اين كه چنين بدافزاري توسط كدام كشورها طراحي شده را نميتوان به آساني درك كرد اما به هر حال لازم است ما سيستم دفاعي خود را براي مواجهه با اين موارد تقويت كنيم و توجه داشته باشيم نوشتن يك بدافزار به مراتب سادهتر نوشتن روشي براي مقابله با آن است.
براتي در بخش ديگري از صحبتهاي خود يادآور شد: اكنون چندين سال است كه سازمانها و موسسات ما با حملات سايبري مواجه ميشوند و به نوعي هدف اين حملات قرار گرفتهايم اما در سال جديد موج جديدي ازحملات با شكلي جديد آغاز شده است.
وي ادامه داد: اين تهاجمها كه ما اصطلاحا آنها را APT ميناميم، بيشتر برروي يك بخش خاص مانند صنعت انرژي و صنایع متمركز ميشوند و در مدت زماني طولاني اقدام به سرقت اطلاعات ميكنند. در اين روش مهاجم علاقهاي به ديده شدن ندارد و نهايت تلاش خود را به كار مي گيرد تا به شكل مخفيانه فعاليت خود را دنبال كند.
**با حرف و حديث نميتوان مبارزه كرد اما اين كارشناس فضاي مجازي در پاسخ به اين كه گفته ميشود طراحان اين بدافزار خود به حذف آن از روي سيستمهاي آلوده اقدام كردهاند خاطرنشان كرد: اين حرف بسيار غيرمنطقي است و اين يك تهاجم خاموش است. چشمانداز تهديدات در حوزه IT به صورت لحظهاي تغيير ميكند به همين دليل سازمانهاي مختلف نياز دارند كه مبناي كار خود براساس واقعيت بنا بگذارند اكنون ما با حرف و حديث نميتوانيم با چنين بدافزارهايي مبارزه كنيم و اگر ميخواهيم از اثرات سوء اين ويروسها در امان باشيم، بايد تلاش بيوقفه و سرعت به مراتب بيشتري در حوزه فناوری اطلاعات و ارتباطات داشته باشيم.
اين متخصص فضاي مجازي در پاسخ به اين سوال ايسنا كه چگونه ميتوان از آلوده شدن سيستمهاي خود به اين بدافزار مطلع شد، گفت: حمله اين كرم و اين بدافزار بر خلاف ساير بدافزارها به منظور نفوذ درتمام اماكن طراحي نشده است، اين برنامه براي ورود به سيستمي خاص طراحي شده و خيلي در اين زمينه كاربران عادي مورد توجه قرار نگرفتهاند.
براتي در ادامه صحبتهاي خود با تاكيد مجدد بر لزوم ايمنسازي شبكهها در برابر ورود چنين بدافزارهايي خاطرنشان كرد: اكنون ما كدام سيستم عامل بومي را داريم كه بخواهيم براي بخشهاي اطلاعاتي ويژه از آنها استفاده كنيم تا امكان ورود اين بدافزارها كاهش پيدا كند؟! اكنون هكرها به راحتي حملات مخرب خود را از طريق اينترنت و برنامههايي كه ما آپلود ميكنيم ارسال ميكنند واين موضوع خود جاي نگراني دارد.
وي ادامه داد: پيشنهاد من اين است كه براي مقابله با اين بدافزارها پيش از حمله سعي كنيم با فرهنگسازي و آگاهسازی کاربران، سيستم دفاعي خود را در مقابل تهدیدات متصوره تقويت كنيم و يا حداقل طوري رفتار كنيم كه در زمان ورود يك بدافزار بتوانيم آن را تشخيص دهيم تا با آن مقابله كنيم.
براتي خاطرنشان كرد: مانيتورينگ مناسب، تجزيه و تحليل سيستمها، ارزيابي استراتژي و امنيتي كار و به حداقل رساندن فضا براي ورود بدافزارها از جمله مواردي است كه جزو قوانين استاندارد تمام دنيا محسوب ميشود. ما نيز لازم است پيش از حملات ديگر اين موارد را رعايت كنيم تا بتوانيم به پيشگيري از ورود بدافزارهاي ديگر بپردازيم.
