-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------

جستجوی این وبلاگ

۱۳۹۱ اردیبهشت ۴, دوشنبه

مقدمۀ حمله؛ حمله برسیستم های مادردروزارت صنعت نفت ایران

ستاد بحران درتهران تشکیل شده است.



 روز گذشته (یک‌شنبه) یک حمله سایبری به سایت اینترنتی وزارت نفت و برخی شرکت‌های تابعه آن انجام شد که ظاهرا این اتفاق تنها مربوط به سایت‌های وزارت نفت نبوده و برخی از سایت‌های صنعتی را هم شامل شده است.
گفته می‌شود این حمله سایبری که از اسفند ۹۰ دراین حوزه اتفاق افتاده و در روز گذشته به اوج خود رسیده ناشی از ورود ویروسی به نام «وایپر» است که اطلاعات برخی از رایانه‌های این شرکت‌ها را پاک کرده است.
یکی از مسئولان روابط عمومی وزارت نفت با تایید ایجاد مشکل فنی در رایانه‌های برخی از سازمان‌های تابعه ارائه اطلاعات دقیق در این زمینه را به آینده‌ای نزدیک موکول کرد.
در این زمینه یک کار‌شناس امنیت شبکه به ایسنا گفت: ممکن است این اتفاق به وسیله ویروس «وایپر» انجام شده است، البته با توجه به اینکه تعدادی از کامپیوتر‌ها و سرور‌ها به یکباره دچار مشکل شده‌اند این احتمال که یک حمله سازمان‌دهی شده سایبری نیز باشد وجود دارد.
او البته اظهار کرد که تاکنون این موضوع قطعی نشده است و منتظریم تا نتیجه قطعی اعلام شود.
وی همچنین خبرداد: این‌ ویروس که می‌تواند اطلاعات را بدون بازگشت در کامپیوتر‌ها پاک کند و سرور‌ها را از کار بیاندازد، علاوه بر وزارت نفت در برخی از سایت‌های صنعتی دیگر نیز گزارش شده است.
این کار‌شناس امنیت شبکه در پاسخ به این سوال که چرا با توجه به سابقه موضوع در سال گذشته، اقدام خاصی برای مقابله با چنین حمله‌هایی نشده است، گفت: با توجه به اینکه سال گذشته اطلاعات کافی در این زمینه در دسترس نبود، نتیجه خاصی حاصل نشد ولی این احتمال وجود دارد که فعالیت ویروس «وایپر» برنامه‌ریزی شده باشد چراکه به تدریج کار خود را شروع کرد تا زمانی که تعداد زیادی از کامپیوتر‌ها و سرور‌ها را آلوده کند و یکباره کلیه آن‌ها را از کار بیندازد.
به گفته وی تاکنون هیچ کدام از آنتی‌ویروس‌های خارجی و سازمان‌ها رصدکننده امنیت اینترنت گزارشی در این خصوص منتشر نکرده‌اند. ضمن اینکه شبکه انرژی نفت ایران (شانا) نیز دیروز با همین مشکل مواجه بوده است.
وی با اعلام این‌که اگر وضعیت پیش آمده به دلیل ویروس باشد راه مقابله و مسدود کردن آن وجود دارد، گفت: اگر حمله سایبری باشد به دلیل گستردگی آن به دلیل آن‌که هدف‌های بزرگتری مدنظر دارد، کار کمی سخت می‌شود.
گفته می‌شود پلیس فتا نیز برای بررسی بیشتر این موضوع وارد عملیات شده است.