سازمان انرژی اتمی: سهل انگاری یا آسیبپذیریِ روز صِفر
✍️مجید مقدری؛ دکترای کامپیوتر و متخصص امنیت سایبری
4 اردیبهشت 1405، پنجاه و پنجمین روز جنگ، منتشر شده در کانال «دیجیتال جرم» در پیام رسان «بله» digitaljorm@
“مهدی فرید” اعدام شد
خبرگزاری ها نوشتند “مهدی فرید” مسئول بخش مدیریت کمیته پدافند غیرعامل سازمان انرژی اتمی کشور به جرم جاسوسی اعدام شد.
باز هم فلش و USB
رسانهها از اتهامات او نوشتند:
«۱- تلاش برای آلودهسازی و تخلیه اطلاعات شبکه توسط هارد ارائه شده از طریق سرویس جاسوسی
۲- تلاش برای نصب نرم افزار بر روی سرور سازمان و ارسال تروجان از طریق فلش ارائه شده توسط سرویس جاسوسی
بنابر گزارشهای وزارت اطلاعات و سازمان حفاظت اطلاعات سپاه، متهم در داخل سازمان حساس بارها از طریق یواسبی تجهیزات مختلف را متصل کرده و دسترسی افراد خارج سازمان به آن را مهیا کرده است.»
دستورالعمل امنیت شبکه
بر اساس دستورالعملهای حفاظتی، دستگاههای زیرساختی و حساس موظف به مسدود نمودن درگاههای USB جهت جلوگیری از اتصال حافظههای فلش و هرگونه تجهیزات جانبی دیگر به کامپیوترهای شبکۀ سازمانی هستند. تنها تعداد بسیار محدودی کامپیوتر غیرمتصل و کاملا ایزولهشده از شبکه ممکن است قابلیت اتصال فلش را داشته باشند که آنها هم ضروری است با آنتیویروسهای بروزشده محافظت شوند در حالیکه کسی بجز ادمین شبکه قادر به غیرفعالسازی آنتیویروسها نیست.
سهل انگاری یا آسیبپذیری روزِ صِفر؟
در حالیکه حتی شرکتهای کوچک در تهران هم تمامی پورتهای USB کامپیوترهای پرسنل را به منظور حفظ امنیت شبکۀ کامپیوتری خود مسدود میکنند اینکه چطور در سازمان انرژی اتمی چنین سهلانگاری فاحشی در بخش امنیت فناوری اطلاعات رخ داده است و به همین راحتی امکان اتصال هارد، فلش و تجهیزات جانبی به کامیپوترهای تحت شبکۀ سازمان ممکن شده است قطعا جای سوال دارد.
آیا ممکن است سرویس جاسوسی از آسیبپذیریهای وصلهنشده یا شناختهنشدۀ (روز صِفر) سیستمعاملِ کامپیوترها یا شبکه در این نفوذ استفاده کرده باشد؟ آیا نفوذی شبیه نفوذ ویروس استاکسنِت در 15 سال پیش به سایت هسته ای نطنز را خواهیم داشت؟
@digitaljorm
https://digitaljorm.com
