مرکز انتشار اولیه ویروس باجگیر آژانس اطلاعات امنیت آمریکاست/ با ضد بدافزار ایرانی از حملات در امان باشید

به گزارش « نسیم آنلاین »، سردار غلامرضا جلالی رئیس پدافند غیر عامل کشور با اشاره به تهدیدات سایبری اخیر گفت: باج افزار طیفی از بدافزارها هستند که از منافذ برنامه ها مثل شکاف های فنی نفوذ می کنند و برنامه را از دسترس کاربر خارج می کنند و در قبال وصل شدن مجدد باجگیری می کنند.

جلالی افزود: باج افزارها سه دسته هستند. دسته اول کم اثر یا کم خطر، دسته دوم با خطر متوسط و دسته سوم پرخطر تلقی می شوند. بخشی از این سلاح‌ها جاسوسی اطلاعاتی می‌کنند. بخشی از بدافزارها اطلاعات را گروگان می گیرند که باج افزار نامیده می شوند، بخشی هم زیرساخت ها را تخریب می کنند.

وی ادامه داد: بخشی دیگر از این بد افزارها طبق گفته اسنودن که پیمانکار این شرکتها بود در سیستم ها نفوذ و باج گیری می کنند. اولین نفوذ 12 می امسال که تقریبا 25 روز گذشته بود، اتفاق افتاده است.

جلالی گفت: در بررسی های اولیه مشخص شده است که مرکز انتشار اولیه این ویروس در آمریکا است و مربوط به آژانس اطلاعات امنیت آمریکا است و خود آمریکا در این حمله آسیبی ندیده است.

رئیس سازمان پدافند غیرعامل گفت: اهداف نظامی، اهداف حساس و حیاتی برای هر کشوری محسوب می شوند که در این حمله اخیر نفوذ به سیستم های موشکی و شلیک در هیچ کشوری انجام نشده است.

وی گفت: این بدافزار در برخی از زیر ساخت ها ورود می کند و روند عادی آنها اختلالاتی ایجاد می کنند مانند سیستم های آبی و برقی که لایه خدمات آنها در گیر می شوند.

جلالی گفت: این بد افزار پیام خوبی و هشداری برای کشور ما محسوب شد تا ما به فضای سایبری توجه بیشتری داشته باشیم تا دچار خسارتهای جبران ناپذیر نشویم.

جلالی در ادامه گفت: نگاه به بدافزارها ممکن است متفاوت باشد اگر بخشی از ویژگی، گسترش جهانی، فرمانپذیر بودن و قابلیت مخفی شدن را داشته باشد جز سلاح محسوب می شود که تعداد محدودی از کشورها دارای سلاح سایبری هستند.

وی افزود: قدرت پنهان شوندگی دارند که بخشی از اطلاعات آزاد شده دوباره به سیستم بازیابی می کنند و کار جاسوسی را انجام می دهند.

وی گفت: انتشار سریع نیاز به پایگاه های اطلاع رسانی سریع دارند که این پایگاه ها در اختیار دولت ها است و به گروهای تروریستی مربوط نمی شوند. ما در سال 96 پیش بینی می کردیم که یک چنین بدافزارهایی تهیه و تولید شوند، لذا جلوتر آموزش های اولیه را به دستگاه ها و ارگان ها داده بودیم.

رئیس سازمان پدافند غیرعامل افزود: جدی گرفتن این باج افزار برای کسانی که اطلاعات با اهمیتی دارند بسیار مهم است، یکی از این ملاحظات این است که از مطالب خود یک بک آپ بگیرند تا اگر سیستم آنها مورد حمله قرار گرفت اصل اطلاعات قابل دسترس باشد.

وی گفت: توصیه ما به کاربران این است که از این ضدباجگیر ایرانی استفاده کنند تا از حملات گسترده باج گیر در امان باشند.

جلالی افزود: ما همه اجزای باج گیر را شناسایی کرده ایم و موضوعی نیست که در مورد این باجگیر ندانیم، اگرچه در بروز رسانی های این بدافزار حفره های امنیتی وجود داشته که برنامه نویسان این بدافزار، آن را حذف کرده اند. این بدافزار نخستین بار در انگلیس شناسایی شد.

وی ادامه داد: نگاه ما به بدافزار متفاوت با بقیه سازمانها و ارگانهاست ما این بدافزارها را با ویژگی هایشان می شناسیم، آنجا که یک بدافزار بتواند نقص امنیتی ایجاد کند برای ما حکم یک سلاح را دارد و با یک ویروس عادی فرق دارد.

رئیس پدافند غیر عامل گفت: این ضد بدافزار کاملا ایرانی، پادویش نام دارد که کاملا بومی است و قابلیت های بومی و مورد نظر ما را داراست، دسترسی برای دریافت این ضدبدافزار ایرانی از دو صورت سایت پادویش و نیز مراکز کامپیوتری امکان پذیر است.

وی افزود: سه سطح نظامی عملیاتی در دنیا وجود دارد: یک، وظایفی که کابران دارند مانند نصب ضد ویروس و غیره، در لایه دوم لایه های امنیتی قرار می گیرد که دو نوع است یا پنهان اند و یا آشکار و در نهایت لایه سوم، لایه دفاعی است، در این لایه مقایس کاملا ملی است و ممکن است این جنگ یک ملت در مقابل ملت دیگر باشد.

جلالی افزود: این سه لایه امنیتی باید باهم کار کنند ولی اگر لایه های اول و دوم به درستی انجام نشود می تواند به یک فاجعه بزرگ برای دولت و ملت تبدیل شود.

وی گفت: این باجگیر درس بزرگی به ما داد و آن اینکه بحث سایبری مسئله جدی است و نمی توان به آسانی از کنار آن عبور کرد. این حادثه درسی که می دهد تهدید در فضای سایبری موضوع جدی است و قابل اغماز نیست. هرچقدر داده های شما با ارزش تر باشد امنیتی تر می شود. همه زیرساختهایی که دارای اطلاعات با اهمیت هستند، مدیران باید بیشتر توجیه شوند. این حادثه به ما نشان داد که امنیت بسیار مهم است و باید به آن پرداخته شود و جدی گرفته شود.