بررسی حمله ویپرو Wiper به وزارت نفت
در این حمله به بخشی از اطلاعات رایانه ها و سرورهای این وزارت خانه آسیب رسیده و اینترنت نیز قطع شده است .
اصطلاح Wiper به پاک کردن اطلاعات گفته می شود به شکلی که قابل برگشت و Recovery نباشد.
البته وزارت نفت گفته است درست است که این ویروس موفق شده تا بخشی از اطلاعات این وزارت خانه را از بین ببرد ، ولی به اطلاعات حیاتی آسیبی نرسیده است .
اگر ویروسی شدنی و حمله ای در کار بوده است سوالات زیر به ذهن می رسد :
- شرکت نفت ( وزارت نفت ) چه تمهیدات امنیتی برای تامین امنیت رایانه ها ، ارتباطات و سرورهای خود اندیشیده بوده و از آنها بهره می برده است .
- آیا شرکت نفت ( وزارت نفت ) از سیستمهای امنیتی معتبر و مطمئن استفاده می کند ؟
- اگر جواب سوال قبلی مثبت است . وزات نفت از چه محصولات امنیتی استفاده می کند ؟
- نقش شرکتهای تامین کننده امنیت در وزارت نفت در بروز این بحران چه بوده است ؟
- نقش تولیدکنندگان محصولات امنیتی که وزارت نیرو از محصولات آنها در شبکه های مخابراتی و کامپیوتری خود بهره می برد .
- نقش مدیران شبکه و آی تی وزارت نفت در این بحران چه بوده است ؟
و شاید حمله ای و ویروسی شدنی در کار نبوده و این خبر فقط یک مانور تبلیغاتی است و اهداف دیگری دنبال می شود که دلایل قوی بودن این احتمال بسیار بیشتر از این باشد که حمله ای روی داده باشد .
1- شاید وزارت نفت و شرکتهای زیر مجموعه اش می خواهند محصول آنتی ویروس دیگری خریداری کنند و دنبال بهانه بوده اند . ظاهرآ به همین راحتی قادر نبودند محصول دیگری انتخاب و خریداری نمایند و لابی لازم را نداشته اند .
2- شاید مدیران سازمانها و شرکتهای حساس ایرانی فکر کرده اند شاید برخی شرکتهای معتبر و بین المللی ارائه دهنده آنتی ویروس ، خدمات و سرویسهای ثبت و آپدیت را بر روی ایران مسدود کنند و با این شیوه خبری و تبلیغی این شرکتها را علاقه مند می کنند تا به ارائه خدمات ثبت و آپدیت در ایران ادامه دهند و در این راه نام وزارت نفت می توانسته بمب خبری لازم مخصوصآ در این برهه از زمان ایجاد کند .
این شرکتها غیر روسی هستند و بعد از ظهور ویروس استاکس نت ، سازمانهای حساس دولتی که عمومآ محصول ضد ویروس روسی استفاده می کردند اقدام به تغییر محصول خود نمودند .
این سازمانها دیگر اعتمادی به محصولات شرکتهای روسی نداشته ، و این موضوع باعث شده است این سازمانها به ادامه روند خدمات شرکتهای مطرح امنیتی نیاز داشته باشند .
و جالب اینکه بدانید 2 روز پیش از انتشار این خبر ، یکی از فرماندهان رده بالای ارتش روسیه گفته بود ، ایران یک تهدید هسته ای برای روسیه به شمار می شود .
هر چند روسیه سعی نموده تا با ایران با سیاست رفتار کند ولی این گفته زنگ خطری برای شرکتها و سازمانهای ایرانی است که به خوبی می دانند روسیه به دلیل هم مرزی و نزدیکی به ایران بیش از هر کشور دیگری از ایران احساس خطر کرده و ایجاد مشکل برای ایران یکی از سیاستهای آنهاست و در این راه دست به هر کاری خواهد زد و فعالیتهای شرکتهای روسی در ایران فقط پوششی است برای دسترسی به اطلاعات و ضربه زدن به منافع ملی ما ایرانیان .
3- و مسئله دیگری که شاهد آن بودیم دستور مدیریت مترو تهران به متخصصین محترم آی تی این سازمان برای کمک به بخش آی تی وزارت نفت برای مقابله با این حمله هکری و یا ویروسی می باشد .
در نگاه اول کمک کردن کار بسیار خوب و پسندیده ای است ف مخصوصآ اینکه منافع ملی در بین باشد .
ولی سوال این است چرا وزارت نفت متخصصین کافی و خبره در اختیار ندارد ؟
مگر قرار نیست به این متخصصینی که به کمک وزارت نفت رفته اند دستمزدی پرداخت شود که یک مدیر دولتی آنها را با دستور به آن وزارت نفت گسیل کرده است ؟؟ یعنی خود شرکت نفت چرا به سراغ آنها نرفته است ؟!
و سوالات دیگری که حتمآ برای شما خوانندگان و متخصصین محترم IT و Security وجود دارد و باید پاسخی برای آنها یافت .
ولی در آخر باید گفت ، شاید با تهدید نشان دادن اینترنت ، قرار است سرعت اینترنت بین الملل روز به روز کمتر و کمتر شود تا کاربران فقط از اطلاعات بر روی سرورهای داخلی ( اینترنت ملی ) استفاده کنند و همه اینها برنامه ریزی برای قطع دسترسی کامل به شبکه جهانی اینترنت باشد .
و سوال آخر :
آیا سرورهای و شبکه اصلی وزارت نفت به شبکه اینترنت متصل است ؟؟ آنهم با اینهمه بی اعتمادی که این سازمانها به اینترنت دارند .
بهترین آنتی ویروس ایران و دنیا ( جهان )
مقایسه آنتی ویروسهاویروس ویپرو
