مهر - مهران گرمه ای، مسوول مرکز آپای دانشگاه بجنورد که هدایت تیم امداد مقابله با ویروس رایانه ای «واناکرای» را از سوی مرکز ماهر بر عهده داشت، گفت: این باج افزار در ایران مهار شد. البته این به این معنی نیست که هیچ آلودگی را مشاهده نکنیم، بلکه منظور این است که حملات این ویروس از تب و تاب افتاده و آسیب پذیری سیستم ها، در همان حد و حدودی که پیش از این اعلام شده بود، متوقف شد.
گرمه ای با بیان اینکه هنوز در سطح جهانی موارد آلودگی به این بدافزار وجود دارد، افزود: این باج افزار خود به خود سیستم های متصل به اینترنت را که دارای آدرس IP معتبر هستند، جستجو کرده و سعی می کند به سیستم های آسیب پذیر نفوذ کند. براین اساس تعدادی آلودگی در سطح جهان همچنان وجود دارد و تعدادی سامانه آسیب پذیر در جاهای مختلف از جمله ایران باقی مانده است.
وی با بیان اینکه برخی با وجود هشدارهای امنیتی پیاپی همچنان سامانه های کامپیوتری خود را به روزرسانی نکرده اند، گفت: این آسیب پذیری فقط مختص سیستم هایی است که تاکنون به روزرسانی نشده اند.
رییس مرکز آپای دانشگاه بجنورد گفت: اگرچه در سطح جهان هم انتشار این ویروس از تب و تاب افتاده و تعداد موارد آلودگی مانند روزهای نخست شیوع این بدافزار نیست اما برآوردها نشان می دهد که در ایران واکنش مناسبی به این حمله سایبری صورت گرفته است.
گرمه ای با بیان اینکه معیار عددی برای میزان سیستم های آلوده به این بدافزار رایانه ای در دست نیست، گفت: حتی در کشورهای دیگر نیز معیار دقیق عددی برای این بدافزار اعلام نشده؛ چرا که ممکن است در بسیاری موارد حادثه ای پیش بیاید، اما گزارش نشود.
وی گفت: در آخرین آمار اعلام شده از سوی مرکز ماهر برای میزان سیستم های آلوده به این نرم افزار مخرب، از راهی غیر از ثبت گزارش ها استفاده شد و هم اکنون نیز استنباط مان این است که در ایران تعداد موارد قابل توجهی از آلودگی به واناکرای مشاهده نشد.
وی با بیان پژوهش انجام شده درخصوص آسیب پذیری سیستم های کامپیوتری در مواجهه با بدافزار «واناکرای» توضیح داد: ما در این پژوهش متوجه شدیم که در ایران در مقایسه با سایر کشورهای دنیا، کمتر آسیب دیده ایم.
وی میزان اطلاع رسانی و آموزش را از جمله دلایل مقابله و پیشگیری از این آلودگی سایبری عنوان کرد و گفت: از سوی مرکز ماهر، برنامه های متعددی برای آشنایی کاربران با مواجهه و مقابله با این بدافزار ارایه شد و ما به سرعت توانستیم نسبت به حمله این باج افزار واکنش نشان دهیم و به همین دلیل آنطور که انتظار می رفت، آسیب جدی ندیدیم.
گرمه ای درباره آلودگی سیستم های حیاتی و حساس کشور گفت: در آسیبی که از یک باج افزار ایجاد می شود، دو بخش را می توان بررسی کرد. اول آنکه اطلاعات ما رمزگذاری شده و شاید دیگر نتوان به آن دسترسی یافت. دوم اینکه سیستم ما خراب شده و از کار می افتد. در حمله اخیر، ما از این جنس آسیب که اطلاعات و داده های دستگاه های حیاتی کشور را از دست بدهیم، حتی در صورت آلودگی هم نداشتیم و این اتفاق نیفتاد.
وی با بیان اینکه سازمان های حساس و حیانی کشور دارای مجموعه فناوری اطلاعات آگاهی هستند که از داده ها و اطلاعات ارزشمند بک آپ گیری منظم و منضبطی دارند، گفت: در این قبیل سازمان ها، حمله باج فزاری اتفاق خاصی ایجاد نمی کند و تنها دردسر این است که سامانه ها آلوده شده و از حالت عملیاتی درمی آیند که باید دوباره سیستم عامل نصب کرد و به دنبال پاک کردن آلودگی در لابه لای اطلاعات گشت.
وی گفت: این بدافزار باج گیر به سیستم هایی آسیب زده است که فرآیند پشتیبان گیری آنها درست نبوده که اغلب این سیستم ها نیز مربوط به شرکت های خصوصی، ادارات کوچک و کاربران خانگی بوده است.
گرمه ای گفت: حمله ویروس سایبری «واناکرای» یک حمله کور بوده است و براساس مشاهداتی که داشتیم می توان گفت که هدف این باج افزار، موضوعات مالی نبوده؛ چرا که زیرساخت های دریافت پول آن به درستی طراحی نشده بود.
به گفته رییس مرکز آپای دانشگاه بجنورد، فرق اساسی و اصولی این باج افزار در مقایسه با باج افزارهای دیگر این بود که خود به خود منتشر می شد. به این معنی که این ویروس، یک کامپیوتر را آلوده و سعی می کرد با استفاده از ارتباطات شبکه روی آن کامپیوتر، سراغ کامپیوترهای دیگر برود.