وزیر ارتباطات و فناوری اطلاعات به شناسایی یک بدافزار مخرب جدید در مبادی ورودی کشور اشاره کرده و گفت: «البته هنوز ردی از آن را در داخل کشور نگرفتهایم.»
به گزارش ایتنا رضا تقیپور در گفتوگو با فارس در پاسخ به سؤالی مبنی بر اینکه امسال شاهد دو حمله بدافزاری اینترنتی “ویروس استاکسنت و استارس” بودهایم، سیستمهای داخلی هشدار دهنده و اطلاع دهنده امنیتی تا چه میزان برای شناسایی این حملات آمادگی دارند، گفت: «وزارت ارتباطات و فناوری اطلاعات بارها اعلام کرده که اینترنت امن نیست. بیتردید یکی از ماموریتهای موتورهای جستوجو این است که برای عده خاصی اطلاعات کسب کنند.»
تقی پور امنیت را حداقل در ۳ لایه تعریف کرد و گفت: «یک لایه، لایه کاربر است و کاربرها نیز باید ضمن آشنایی با قواعد کار در اینترنت، آنها را رعایت کنند.»
تقیپور در خصوص بحث ضدویروس و بدافزار، گفت: «در حال حاضر یک سری ضدبدافزار در کشور تولید شده و توانایی تولیدکنندگان داخلی نیز در این زمینه بد نیست و بهتر نیز خواهد شد.»
وی تاکید کرد: «البته نکته اینجا است که آنتیویروس هایی نیز که بعضاً توسط خارجیها نوشته میشوند چندان قابل اعتماد نبوده و برخی از آنان خود جاسوس هستند.»
وزیر ارتباطات و فناوری اطلاعات توضیح داد: «لایه دوم، لایه شبکه است که در قالب آن دستورالعملهای لازم را حداقل به دستگاههای دولتی ابلاغ کردهایم و قرار است سیستم ISMS (نما) را راهاندازی کند و مراقبتهای لازم را در دست خود داشته باشند.»
وی ادامه داد: «لایه سوم، لایه درگاه است که با فایروالهایی که داریم از شبکه مراقبت میکنیم؛ شاهد مثال این گفته نیز این است که علیرغم تمام تلاشها، هیچگاه شبکههای اصلی ما دچار مشکل نشده است.»
وزیر ارتباطات و فناوری اطلاعات تاکید کرد: «در لایه شبکه و کاربر، مراقبتها کم است، آموزشها باید ارتقا پیدا کند و محصولات امنیتی توسعه یابد و اغلب تهدیدها و صدمات نیز عمدتا از این ۲ لایه بوده است.»
اعلام عمومی عامل امنیتی، یک اقدام ضدامنیتی است
وزیر ارتباطات و فناوری اطلاعات در خصوص دلایل عدم توضیح و اطلاعرسانی کافی وزارت ارتباطات در رابطه با برخی حملات گفت: «اعلام عمومی یک عامل امنیتی، یک اقدام ضدامنیتی است؛ زیرا ترس بیدلیلی را ایجاد خواهد کرد و این کار توصیه نمیشود.»
وزیر ارتباطات و فناوری اطلاعات گفت: «بنابراین شبکهای در دولت برای اطلاعرسانی این موارد داریم؛ همچنین مرکزی برای آموزش این موارد به دستگاهها و نیز مرکزی برای کمک بلافاصله به دستگاهها در مواقع مورد نیاز داریم.»
آغاز ممیزی دستگاهها برای صدور گواهی مدیریت امنیت با اندکی تاخیر
تقی پور خاطر نشان کرد: «در برنامه داشتیم که برای سه ماهه چهارم سال جاری، برای ممیزی دستگاهها جهت صدور گواهی مدیریت امنیت، (ISMS) اقدام کنیم. این کار تا چند وقت دیگر، با قدری تاخیر، آغاز خواهد شد؛ علیرغم تمام این موارد، ایران جزو امنترین کشورها بوده است.»
وی تصریح کرد: «امروز برخی کشورها، پشت بدافزارها قرار دارند؛ ما نیز مسیرهای حمله به ایران را مشخص کردهایم و تا حدوی نیز میدانیم که حملات از چه کشورهایی انجام میشود، اما این موارد را باید سیستم امنیتی کشور اعلام کند.
شناسایی یک بدافزار جدید
وزیر ارتباطات و فناوری اطلاعات اظهار داشت: «اخیرا نیز شاهد یک بدافزار جدید بودیم که البته هنوز رد آن را در داخل کشور نگرفتهایم، اما در مبادی ورودی به آن برخوردهایم. همچنین گونههای دیگری نیز گزارش شده که در حال بررسی است.»
وی توضیح داد: «کار این بدافزار این است که بخشهایی از فایل را خراب میکند و از کاربر میخواهد که کامپیوتر را Restart کند؛ سپس تمام حافظه را پاک میکند و به این ترتیب کل سیستم و شبکه از کار میافتد.