بدافزار«فليم» يا شعله آتش با دانش بسيار بالايي طراحي شده و قطعا دولت‌هاي غربي با هدف جاسوسي به عمليات ساخت آن وارد شده‌اند با اين وجود در ساخت و ارسال اين بدافزار، رد پاي شرکت‌های کلان تولید کننده نرم‌افزار هم به خوبي مشهود است.

محسن براتي - يك كارشناس فضاي مجازي - در گفت‌وگو با ايسنا، درباره اين كه به نظر مي‌رسد بدافزار فليم بيشتر در ميان كشورهاي نفت‌خيز منتشر شده خاطرنشان كرد: اين ويروس بيش از همه در ميان كشورهاي نفت‌خيز منتشر شده و قطعا شرايط دنياي امروزي ايجاب مي‌كند كه حملات سايبري به عنوان يكي از اهرم‌های تهدید كشورها مورد توجه قرار بگيرد به همين دليل اكنون كشورهايي مانند چين، كره و آمريكا و يا برخي كشورهاي ديگر رزمايش‌هاي سايبري مشترك برگزار مي‌كنند تا كشورهاي ديگر تحت تاثير قرارداده واز سوي ديگر نيازمندي سایركشورها را به خود را برجسته‌تر كنند.

عضو هيات علمی دانشگاه با تاكيد بر اينكه ويروس فليم عمل خاص و متفاوتي در قياس با استاكس‌نت و ساير بدافزارها انجام نمي‌دهد خاطرنشان كرد: سياست شركت‌هاي سازنده انواع بدافزارها بدين صورت است كه با تفاهم يكديگر يك ويروس يا بدافزار را تولید و وارد حوزه فناوری اطلاعات و ارتباطات کرده و شركت ديگری با تولید آنتي ويروس آن فروش بالايي بدست آورده و به نوعي تجارت می‌كنند.

اين كارشناس فن‌آوري اطلاعات و ارتباطات همچنين اظهار داشت: يكي از مشكلاتي كه ويروس Flame را نسبت به ساير بدافزارهاي اينترنتي متفاوت مي‌كند مدت زماني است كه اين كرم مي‌تواند در سيستم‌ها نافذ باشد. ويروس Flame نسبت به ساير بدافزارها عمري به مراتب طولاني‌تر دارد و مانند كرمي حلزوني در سيستم‌ها حركت و مدت‌ها بدون اين كه توجه كاربران را جلب کند به فعاليت پرداخته و اطلاعات كاربر را به طور پنهاني به سرقت مي‌برد.

اين استاد دانشگاه در ادامه درباره اقدامات متعددي كه مي‌توان در مواجهه با اين بدافزار انجام داد يادآور شد: ما بايد در حوزه امنيت اطلاعات تمهيدات مختلفي به كار بگيريم و با استفاده ازابزارهاي پيشرفته، تجهيزات مانيتورينگ مناسب، استفاده از سيستم هاي تشخيص و مقابله با نفوذ (IDS/IPS). ضد ويروس، مانيتورهای Log و غيره بتوانيم مديريت استفاده از فضاي مجازي را مورد توجه قرار دهيم.

**وقتي ويروس ها سياسي مي شوند

این کارشناس حوزه اطلاعات اشاره کرد که نه فقط ویروس استاکس که بلکه ویروس دوکو که در سال 2011 کشف و همچنین ویروس فليم که مدت کوتاهی است که وجود آن اعلام شده است نیز با همکاری آمریکا و رژيم صهيونيستي برای اهداف خاص طراحی شده‌اند. یعنی ویروسی بسیار پیچیده‌تر و بزرگ‌تر از استاکس نت که سرعت آن 20 مگاوات بیشتر از ویروس قبلی بود و کارش جمع آوری اطلاعات و انتقال به مرکز هدایت است.

او گفت: ویروس Flame مانند یک جعبه ابزاری است که هر وسیله‌ای در آن وجود دارد و حتی می‌تواند میکروفن‌ها و دوربین را فعال سازد تا صحبت‌ها را شنود و حتی عکس و فیلم تهیه كند. ویروس مزبور حتی می تواند تلفن همراه و لپ‌تاپی که متصل به سیستم کامپیوتری نیست را فعال كند و به جمع‌آوری اطلاعات دست بزند. حتی این ویروس بگونه‌ای طراحی شده بود که می توانست در صورت خطر دست به خودکشی زدن بزند و خود را محو كند.

براتي در بخش ديگري از صحبت‌هاي خود تاکید کرد: همان طور كه بسياري از سايت‌ها هم اعلام كرده‌اند بدافزارهايي مانند Flame با حمايت برخي دولت‌ها طراحي شده‌اند و بيشتر جنبه‌هاي سياسي دارند.

وي ادامه داد: با ورود به دنياي مجازي توسط دولت‌هاي مختلف در شرايطي هستيم كه نبردها به سمت نبردهاي سايبري سرعت گرفته و در اين ميان كشورهاي جهان سوم به مراتب بيش از ساير كشورها دستخوش حملات مي‌شوند.

**لزوم تابعيت از استانداردهاي امنيت اطلاعات

اين كارشناس در بخش ديگري از صحبت‌هاي خود گفت: بدافزارها از آغاز دهه دوم قرن جديد يعني از سال 2010 شروع به فعاليت گسترده‌ كرده‌اند و در اين ميان ما بايد تلاش كنيم تا در برابر آن‌ها با بکارگیری تمهیدات لازم، آمادگي دفاع داشته باشيم. اين بدافزارها گاه به صورت حوزه‌اي وارد مي‌شوند و معمولا در حوزه انرژي نفوذ بيشتري دارند. وظيفه آ‌ن‌ها هم اغلب جمع‌آوري اطلاعات است و تاكنون بسياري از آن‌ها مانند استاكس نت وغيره براي به دست آوردن اطلاعات طراحي شده‌اند.

وي با يادآوري اين كه ويروس استاكس نت هم شبكه صنعتي را تحت تاثير قرار داده بود، ادامه داد: هر بدافزاري قابليت اين را دارد كه در بخشي خاص نفوذ و از دور هدايت شود اما در اين ميان ما چون نسبت به بکارگیری دستورالعمل‌های ایمن سازی و صیانت از پردازش‌ها و داده‌ها دقت لازم را بکار نمی گیریم طبعا در معرض خطرات متعددي قرار مي گيريم.

اين كارشناس در ادامه با تاکید به عملکرد بد افزار گفت: اكنون بدافزار Flame به مراتب پيشرفته‌تر از استاكس نت است و حجمي حدود 20 برابر آن دارد اما اين حجم بيشتر به معناي آن اين نيست كه توان اين بدافزار در جست‌وجوي اطلاعات و سرقت آن‌ها بالاتر است بلكه به اين معناست كه در مدت طولاني مي‌تواند به صورت ناشناخته به كار خود ادامه دهد.

**شناسايي مهم‌ترين مرحله

براتي همچنين عنوان كرد: لازم است كه ما دقت بسيار داشته باشيم و روش‌هاي آلوده‌سازي Flame را بشناسيم چرا كه اين بدافزار قابليت انتقال به شبكه‌ها را دارد و به سادگي مي‌تواند از طريق يك فلش مموري يك شبكه گسترده را آلوده كند. در برابر چنين بدافزاري قطعا نمي‌توان با نصب يك آنتي ويروس ساده از بروز تهدیدات جلوگيري كرد. به همين دليل در مواجه با Flame در وهله اول شناسايي اين بدافزار اهميتي ويژه دارد.

وي ادامه داد: ما بايد بدانيم كه اين بدافزار چگونه و از چه زماني به سرويس‌هاي ما نفوذ مي‌كند و در مقابله با آن چه مي‌توان كرد؛ اكنون اينترنت واقعا نقطه ناامني محسوب مي‌شود كه ويروس‌ها و بدافزارهاي مختلف با وجود اقدامات متعددي كه براي ايمني سيستم‌ها صورت گرفته‌ باز راهي براي نفوذ پيدا مي كنند به همين دليل تا زماني كه ما تابعيت استاندارد و امنيت شبكه و يك استراتژي هوشمند و اقدام به بومی سازی نرم افزارها براي مواجهه با اين موارد را نداشته باشيم، نمي‌توانيم از ورود چنين بدافزارهايي جلوگيري كنيم.

براتي خاطرنشان كرد: به هر حال براي مقابله با انواع بدافزارها بهترين راه آن است كه برروي وب سيستم‌هاي پايش‌گر داشته باشيم. علاوه بر اين سايت‌هاي مشكوك و برنامه‌هاي مخرب هم از ديگري مواردي هستند كه مي‌توانند ما را دچار مشكل كنند.

**موج جديد حملات سايبري در سال 2012

اين متخصص همچنين اظهار كرد: اين كه چنين بدافزاري توسط كدام كشورها طراحي شده را نمي‌توان به آساني درك كرد اما به هر حال لازم است ما سيستم دفاعي خود را براي مواجهه با اين موارد تقويت كنيم و توجه داشته باشيم نوشتن يك بدافزار به مراتب ساده‌تر نوشتن روشي براي مقابله با آن است.

براتي در بخش ديگري از صحبت‌هاي خود يادآور شد: اكنون چندين سال است كه سازمان‌ها و موسسات ما با حملات سايبري مواجه مي‌شوند و به نوعي هدف اين حملات قرار گرفته‌ايم اما در سال جديد موج جديدي ازحملات با شكلي جديد آغاز شده است.

وي ادامه داد: اين تهاجم‌ها كه ما اصطلاحا آن‌ها را APT مي‌ناميم، بيشتر برروي يك بخش خاص مانند صنعت انرژي و صنایع متمركز مي‌شوند و در مدت زماني طولاني اقدام به سرقت اطلاعات مي‌كنند. در اين روش مهاجم علاقه‌اي به ديده شدن ندارد و نهايت تلاش خود را به كار مي گيرد تا به شكل مخفيانه فعاليت خود را دنبال كند.

**با حرف و حديث نمي‌توان مبارزه كرد

اما اين كارشناس فضاي مجازي در پاسخ به اين كه گفته مي‌شود طراحان اين بدافزار خود به حذف آن از روي سيستم‌هاي آلوده اقدام كرده‌اند خاطرنشان كرد: اين حرف بسيار غيرمنطقي است و اين يك تهاجم خاموش است. چشم‌انداز تهديدات در حوزه IT به صورت لحظه‌اي تغيير مي‌كند به همين دليل سازمان‌هاي مختلف نياز دارند كه مبناي كار خود براساس واقعيت بنا بگذارند اكنون ما با حرف و حديث نمي‌توانيم با چنين بدافزارهايي مبارزه كنيم و اگر مي‌خواهيم از اثرات سوء اين ويروس‌ها در امان باشيم، بايد تلاش بي‌وقفه و سرعت به مراتب بيشتري در حوزه فناوری اطلاعات و ارتباطات داشته باشيم.

اين متخصص فضاي مجازي در پاسخ به اين سوال ايسنا كه چگونه مي‌توان از آلوده شدن سيستم‌هاي خود به اين بدافزار مطلع شد، گفت: حمله اين كرم و اين بدافزار بر خلاف ساير بدافزارها به منظور نفوذ درتمام اماكن طراحي نشده است، اين برنامه براي ورود به سيستمي خاص طراحي شده و خيلي در اين زمينه كاربران عادي مورد توجه قرار نگرفته‌اند.

براتي در ادامه صحبت‌هاي خود با تاكيد مجدد بر لزوم ايمن‌سازي شبكه‌ها در برابر ورود چنين بدافزارهايي خاطرنشان كرد: اكنون ما كدام سيستم عامل بومي را داريم كه بخواهيم براي بخش‌هاي اطلاعاتي ويژه از آن‌ها استفاده كنيم تا امكان ورود اين بدافزارها كاهش پيدا كند؟! اكنون هكرها به راحتي حملات مخرب خود را از طريق اينترنت و برنامه‌هايي كه ما آپلود مي‌كنيم ارسال مي‌كنند واين موضوع خود جاي نگراني دارد.

وي ادامه داد: پيشنهاد من اين است كه براي مقابله با اين بدافزارها پيش از حمله سعي كنيم با فرهنگسازي و آگاه‌سازی کاربران، سيستم دفاعي خود را در مقابل تهدیدات متصوره تقويت كنيم و يا حداقل طوري رفتار كنيم كه در زمان ورود يك بدافزار بتوانيم آن را تشخيص دهيم تا با آن مقابله كنيم.

براتي خاطرنشان كرد: مانيتورينگ مناسب، تجزيه و تحليل سيستم‌ها، ارزيابي استراتژي و امنيتي كار و به حداقل رساندن فضا براي ورود بدافزارها از جمله مواردي است كه جزو قوانين استاندارد تمام دنيا محسوب مي‌شود. ما نيز لازم است پيش از حملات ديگر اين موارد را رعايت كنيم تا بتوانيم به پيشگيري از ورود بدافزارهاي ديگر بپردازيم.