دیدگاه: ویروس Flame، بزرگترین، بدترین و اندازه واقعی اش

نه تنها ایران ، بلکه تمام دنیا درگیر هیاهوی ویروس Flame شده است. آیا رسانه های عمومی عملکرد مناسبی در آگاهی و هوشیاری کاربران داشته اند؟

به ویروس Flame لقب هایی نظیر “پیچیده ترین تهدید امنیتی” و “پیشرفته ترین اسلحه سایبری در دنیا”داده اند و حتی گفته اند “بزرگتر از stuxnet” است.

بله، درست است. ویروس Flame از لحاظ حجم و اندازه فایلها، بسیار بزرگتر از Stuxnet است. ولی تصور نمی شود، منظور آنان، این بوده باشد! طبیعتاً بزرگی یک بدافزار را، درصد احتمال آلودگی به آن و تعداد آلودگی های به وجود آمده، مشخص می کند.

شرکت ضدویروس Kaspersky که بیشترین بهره برداری تبلیغاتی را از ویروس Flame در جهان داشته و در عین حال در ایران، در معرض بزرگترین شایعه ها و اتهامات نیز قرار گرفته، اعلام کرده که تنها چند صد کامپیوتر آلوده به Flame کشف و شناسایی کرده است.

این که چندان بزرگ نیست! ویروس Flame افراد و شبکه های خاصی را هدف قرار داده است. برای انتشار خود هم با احتیاط و به کندی عمل می کند و انتشار گسترده در آن پیش بینی نشده است. یقیناً اهمیت اهداف مورد نظر یک بدافزار را هم باید در نظر داشت و یکی از عوامل تعیین کننده، اهمیت و درجه خطر و آسیب رسانی آن بدافزار به شمار می آید.

اگر همین ویروس Flashback را که در یک ماه اخیر بیش از 600 هزار کامپیوتر (آن هم فقط از نوع Apple Mac) را آلوده کرده، در نظر بگیرید، ویروس Flame  از آن کوچکتراست.

ویروس های مشهور و رایج امروزی را هم نباید فراموش کرد. ویروس هایی مانند Conficker، Sasser ، Code Red و SoBig همگی در صد آلودگی و تعداد قربانیان بسیار بیشتری نسبت به Flame داشته اند و شاید هنوز هم دارند. صدمه و خسارات این ویروس ها هم کم نبوده است و نیست.

ابزارهای جاسوسی مختلف و متنوعی که همین حالا می توان به راحتی بر روی اینترنت به دست آورد و سالهاست که افراد و گروه های خلافکار و مجرم از آنان برای مقاصد خاص خود استفاده می کنند، موضوع جدید و حیرت انگیزی نیست.

باید به این نکته توجه داشت که نوشتن و تهیه فرمول شناسایی یک بدافزار بسیار بسیار آسان تر و سریع تر از تجزیه و تحلیل عملکرد و رفتار آن است. تجزیه و تحلیل ویروس Flame با 20 مگابایت حجم، نیاز به زمان نسبتاً زیادی دارد تا بتوان تمام مشخصه ها و رفتارهای آن را شناسایی کرد. وقتی کارشناسان صحبت از، پیچیدگی ویروس Flame می کنند، بیشتر منظورشان همین تجزیه و تحلیل آن است.

در یک نگاه ساده و سریع ، ویروس Flame عمل خاص و متفاوتی در مقایسه با بدافزارهای رایج امروزی انجام نمی دهد. شرکت های ضد ویروس روزانه شاهد دهها هزار گونه مختلف از ویروس ها هستند که اطلاعات کاربرها را پاک می کنند، اطلاعات شخصی را سرقت می کنندف ترافیک اینترنت و شبکه کاربر را شنود می کنند، اهداف خود را هوشمندانه انتخاب و سوا می کنند و …

اکنون که اطلاعات بیشتری درباره ویروس Flame به دست آمده، شاید یکی از رفتارهای بارز این ویروس، مدت زمان حیات Flame است که بدون جلب توجه خاص و شناسایی دقیق، توانسته باقی بماند. البته آن زمان که مرکز ماهر ایران اولین مشخصه های ویروس Flame را منتشر کرد و در سطح عمومی و بین المللی به مشارکت گذاشت، در کمتر از 24 ساعت مشخص شد که تحقیقاتی درباره همین ویروس در نقاط دیگر جهان در حال انجام بوده و با کنار هم گذاشتن قطعات پازل Flame، تمام ضد ویروس های دنیا آکنون قادر به شناسایی Flame شده اند.

شرکت شبکه گستر با بدست آوردن نمونه هایی از این ویروس از شبکه مشترکین خود و ارائه آنها به دو شرکت McAfee و Bitdefender توانست آنان را در شناسایی دقیق تر و گونه های بیشتر ویروس Flame کمک کند. این در حالی است که هنوز شرکت شبکه گستر در حال مکاتبه اداری با مرکز ماهر ایران و سازمان فناوری اطلاعات است تا بلکه نمونه های آن مرکز نیز در اختیار این شرکت گذاشته شود تا زمینه شناسایی هرچه بیشتر و دقیق ویروس Flame توسط این دو ضد ویروس رایج در دنیا فراهم گردد. تا روز پنجشنبه 11 خرداد ماه، پیگیری ها همچنان ادامه داشت.

اکنون همه ضدویروس های رایج در دنیا و حتی ضد ویروس های نه چندان مطرح هم قادر به شناسایی ویروس Flame هستند، البته نباید فراموش کرد که امکان تهیه و انتشار گونه های جدیدی از این ویروس وجود دارد و همچنان باید هوشیار بود.

ولی سعی کنیم که به هر تهدید امنیتی در اندازه و چارچوب واقعی آن نگاه کنیم. شاید در اولین لحظات و ساعات فعال شدن ویروس Flame، وضعیت بحرانی احساس می شد و به نسبت آن هم اقدامات آنی و بزرگ صورت گرفت. ولی شاید می توانستیم با مشارکت بیشتر، هم از جنبه اطلاعات و هم از جنبه توان و منابع فنی، سریع تر و بدون ایجاد حساسیت زیاد، با این تهدیدات مقابله کنیم. در آن حالت، شاید ویروس Flame تبدیل به خبر روز دنیا و مخلوط با مباحثات غیر IT نمی شد.

قبول کنیم که در همین لحظه حاضر، کاربران ایرانی بیشتر در معرض تهدید ویروس ها و برنامه های جاسوسی دیگری هستند که امنیت اطلاعات شبکه های ما را به چالش می کشند.

مگر در بخشنامه ها و دستور العمل هایی که بعد از فعال شدن ویروس Flame در سوم اردیبهشت ماه منتشر شدند، به چه نکات ایمنی و پیشگیرانه ای اشاره شده است. ما هم در شبکه گستر با داشتن چند صد هزار کاربر تحت پوشش خدمات ضدویروس مان، از مدیران شبکه شنیده ایم و برخی از بخشنامه ها را دیده ایم. نصب تمام اصلاحیه های امنیتی، به روز نگه داشتن ابزارهای امنیتی، استفاده، از تجهیزات دیده بانی (Monitoring) شبکه، بکارگیری تجهیزات امنیت شبکه مانند IPS / IDS، کنترل بیشتر کاربران شبکه، نظارت و مدیریت بر استفاده از اینترنت و …

این نکات ایمنی که چیز تازه ای نیستند، مگر نه اینکه این نکات همیشه باید رعایت شوند، مخصوصاً اگر شبکه های حیاتی و مهم کشور باشند. مگر اولین بار است که یک ویروس از طریق حافظه های Flash USB انتشار می یابد که اکنون به فکر مسدود ساختن و نظارت بر این قطعات کوچک و دردسرساز شده ایم !؟

مگر نمی توان بدون جداسازی فیزیکی شبکه ها، امنیت آنها را تأمین کرد که اکنون فقط به دنبال راهکارهای جداسازی فیزیکی هستیم؟ آیا می توان پس از جداسازی فیزیکی شبکه ها، به کاربران اجازه دهیم تا به عادات ناصحیح خود بازگردند؟ یا باید سیاست های امنیتی مناسبی در سطح شبکه سازمانی تعریف کرده و جداً به اجرا بگذاریم.

آیا پس از رفع بلای Flame، مدیران شبکه می توانند به سهل انگاری و ساده اندیشی های گذشته خود بازگردند و ساده ترین کارها مانند نصب اصلاحیه های امنیتی سیستم عامل را فراموش کرده و یا پشت گوش اندازند؟

هیچکس نمی گوید که ویروس Flame مهم نبود و نباید در رسانه ها جنجال بر انگیز می شد. یقیناً اینطور است، مخصوصاً در کشور خودمان. ولی این بحران و جنجال خبری باید فایده و خاصیت هایی را هم برای آینده IT کشورمان به همراه داشته باشد و خدایی ناکرده، به زودی به فراموشی سپرده نشود، تا زمانی که Stuxnet و Flame دیگری ظهور کند.

امروز کمتر کارشناسی هست که باور نداشته باشد که ویروس Flame با حمایت و پشتیبانی برخی دولت یا دولت ها طراحی و تهیه شده است. گرچه هنوز سند و مدرک قاطعی برای اثبات آن نیست.

استفاده از دنیای مجازی توسط دولت ها بر علیه یکدیگر در حال تبدیل شدن به امری عادی است. کشور هایی مانند چین و آمریکا، حتی رزمایش های سایبری مجازی با یکدیگر ترتیب می دهند.

ولی آیا ملیت دشمن و نویسنده بدافزار تا چه حد اهمیت دارد و چه تأثیری بر آماده سازی ما در برابر این تهدیدات وطنی و یا فرامرزی می تواند داشته باشد؟ آیا در دنیای مجازی مرزبندی های فیزیکی را می توان قائل شد و یا در یک کلام، باید در برابر تمام تهدیدات امنیتی از بیرون از شبکه سازمانی خود آماده دفاع و مقابله باشیم. به امید آن روز.

اشتراک گذاری

Facebook
Twitter
WhatsApp
Telegram

نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *