بازار دیجیتال- بعد از حمله ویروس اینترنتی استاکس نت که سال گذشته رایانه‌های صنعتی ایران را مورد تاخت و تاز قرار داده بود، روز گذشته خبر دیگر بر خروجی یکی از خبرگزاری‌ها قرار گرفت که حکایت از حمله یک ویروس جدید به نام استارس داشت. این دومین بدافزار جاسوسی است که به گفته غلامرضا جلالی، رییس سازمان پدافند غیر عامل که توسط دانشمندان ایرانی کشف شده است.

براساس اظهارات وی، هم‌اکنون ویروس «استارس» به آزمایشگاه ارائه شده است؛ اما هنوز بررسی‌ها روی آن ادامه دارد و نتایج نهایی و قطعی در این رابطه به‌دست نیامده است.

رییس سازمان پدافند غیرعامل، در حالی خبر از کشف این ویروس جاسوسی می‌دهد که طی ۲۴ ساعت گذشته هیچ یک از سایت‌های خارجی اطلاعاتی در مورد این ویروس منتشر نکرده‌اند.

ویروس‌های جدید در راه است

وقتی ویروس استاکس نت کشف و انتشار پیدا کرد در ابتدا گمان می‌رفت که این یک حمله معمولی مانند هزاران حمله ویروسی است که روزانه میلیون‌ها رایانه در سراسر جهان را مورد هدف قرار می‌دهد؛ اما با گذر زمان مشخص شد که گویا این حمله ویروسی بسیار جدی بوده و برعکس همیشه، بیشتر رایانه‌های ایران، اندونزی و هندوستان را مورد هجوم خود قرار داده است. همچنین براساس گزارش‌های منتشر شده در آن دوران، رایانه‌های شخصی در ایران بیش از دیگر کشورها به کرم رایانه‌ای خطرناکی که به Stuxnet شهرت داشت، آلوده شده بود. هدف این کرم رایانه‌ای سرقت اطلاعات از سیستم‌های کنترل صنعتی است. حتی برخی کارشناسان آن را نخستین تروجانی می‌دانند که اطلاعات صنعتی را به سرقت می‌برد.

به باور کارشناسان این اولین باری بود که یک ویروس تا این سطح وسیع از رایانه‌های کشور را مورد حمله خود قرار می‌داد؛ هرچند که به گفته مسوولان کشور، کارشناسان و فعالان بخش امنیت کشور توانستند در اقدامی سریع این ویروس را از بین ببرند.

اما حالا یکسال بعد از این اتفاق گویا ویروس جاسوسی جدیدی به نام استارس، سیستم امنیتی رایانه‌ای کشور را در خطر قرار داده است. هر چند هنوز اطلاعات دقیقی در خصوص این ویروس در دسترس نیست؛ اما رییس سازمان پدافند غیرعامل با تاکید بر لزوم پیگیری حقوقی وزارت خارجه برای تهاجم سایبری علیه کشور، از ادامه بررسی‌ها روی دومین بدافزار جاسوسی «استارس» خبر داده است.

وی در بیان علت تاخیر در شناسایی کامل بدافزار «استارس» در گفت‌وگو با خبر گزاری مهر گفته است: ویژگی‌هایی را در مورد ویروس «استارس» شناسایی کرده‌اند؛ به‌طوری‌که مشخص شده است که این ویروس هماهنگ و همساز با سیستم بوده، تخریب آن در مرحله اول بسیار کم است به شکلی که ممکن است بعضا با فایل‌های اجرایی دستگاه‌های دولتی اشتباه گرفته شود، بنابراین باید متخصصان ما ابعاد مختلف این ویروس را مورد ارزیابی قرار دهند تا همه ابهامات و اشکالات ما نسبت به آن برطرف شود و سپس اقدام لازم برای مقابله با آن انجام شود.

جلالی همچنین در خصوص مقابله با بدافزار «استاکس نت» گفت: باید به این موضوع توجه داشت که مقابله با ویروس استاکس نت به این معنی نیست که این تهدید به‌طور کامل برطرف شده است؛ چون ویروس‌ها یک طول عمر مشخصی دارند و ممکن است به شکل دیگری فعالیت خود را ادامه دهند.

به باور وی، کشور باید خود را برای مقابله با ویروس‌های بعدی آماده کند؛ زیرا امکان دارد که ویروس‌های جدید وقتی وارد سیستم ما شوند به مراتب از ویروس اولی خطرناک‌تر باشند.

رییس سازمان پدافند غیرعامل با بیان اینکه مرکز «ماهر» (مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه‌ای) تحت نظر شرکت فناوری اطلاعات وزارت ارتباطات، این نوع ویروس‌ها را کشف می‌کند، اظهار کرده است که این مرکز بعد از شناسایی بدافزارها ساختار، فعالیت‌ها و ظرفیت‌های آنها را در آزمایشگاه مورد تجزیه و تحلیل قرار می‏دهد و به عبارتی ویروس را

«دی کد» (رمزگشایی) می‌کنند تا ببینند که این ویروس‌ها چه فعالیت‌هایی را می‌توانند انجام دهند و سپس اقدام لازم را برای مقابله با آن به عمل می‌آورند.

در حالی جلالی اعلام می‌کند که کشف این گونه ویروس‌ها بر عهده مرکز ماهر است که در تماس با روابط عمومی سازمان فناوری اطلاعات، این سازمان خود اطلاعات دقیقی در خصوص این ویروس نداشت و کارشناسان مرکز ماهر هم به دلیل حضور در جلسه قادر به پاسخگویی نبودند.

همچنین مطالب سایت این مرکز به جز چندین مقاله و اخبار خارجی در خصوص امنیت و انواع ویروس‌ها اطلاعات در خصوص این ویروس جاسوسی جدید درج نکرده بود.

آنتی‌ویروس‌های غیراستاندارد ایرانی

در حالی که رییس سازمان پدافند غیرعامل از پیگیری در خصوص حمله این بدافزار خبر می‌دهد، اما اسماعیل ذبیحی کارشناس حوزه امنیت از ناآشنا بودن این ویروس جدید در سطح جهانی خبر می‌دهد و می‌گوید: «اعلام خبر در خصوص کشف یک ویروس نیاز به یکسری ملزومات فنی و حقوقی دارد و اینکه حتما باید دو شرکت فعال ضد ویروس کشف آن را به مرکز جهانی استاندارد کشف ویروس به نام wild list گزارش دهد.» وی در ادامه می‌افزاید: «همچنین علاوه بر این ملزومات، یکسری استانداردهای فنی هم مورد نیاز است که متاسفانه شرکت‌های فعال ایرانی از آن برخوردار نیستند. بنابراین این شرکت‌ها صلاحیت کشف، شناسایی و از بین بردن یک ویروس را ندارند. حتی آنتی ویروس‌هایی با برند ایرانی هم قابلیت ردیابی یک ویروس را ندارند و بسیار ضعیف عمل می‌کنند. در واقع آنتی ویروس‌های ایرانی فاقد استانداردهای فنی و امنیتی لازم هستند.

این کارشناس در حوزه امنیت بر این باور است که با این شرایط ویروس جاسوسی جدید یاد شده به هیچ وجه مبنای حقوقی ندارد. همچنین هیچ بحث و توضیح فنی در خصوص این ویروس داده نشده است. وی در ادامه می‌گوید: «حتی رد پای این ویروس را هم نمی‌توان در اخبار سایت‌های خارجی پیدا کرد و هیچ لابراتور صلاحیت‌داری از آن صحبت نکرده است و این در حالی است که زمانی که ویروس استاکس‌نت منتشر شد بسیاری از شرکت‌های امنیتی و سایت‌های مطرح دنیا از انتشار و خطرات آن خبر داده بودند.»