شرکتی اسرائیلی سیستم تشخیص حملات استاکس نت و نظایر انرا ازمایش میکند

 

5       به نقل از لوموند انفورماتیک, یک شرکت تازه تاسیس و نواور اسرائیلی با همکاری جنرال الکتریک فناوری امنیتی ای ساخته است که حملاتی شبیه حملات کرم استاکس نت را روی سیستمهای ساختارهای حاد در زمینه انرژی تشخیص داده و میابد. 　 این سیستم ThetaRay از الگوریتمهائی که توسط Amir Averbuch, استاد دانشگاه تل اویو و Ronald Coifman, استاد دانشگاه ییل ابداع شده اند استفاده میکند. فرمولهای ریاضی انان میتوانند برنامه های مخرب فرار (ویروسهای فرار به ویروسهائی گفته میشود که عملکرد سیستم را بگونه ای تعییر میدهند که فایلهای الوده از نظر انتی ویروسها سالم به نظر میرسند و حتی حجم فایل الوده را همانند حجم فایل سالم مینمایانند و به همین دلیل یافتن انها مشکل است.) را که سیستمهای صنعتی را هدف قرار میدهند را یافته و به کنترل شبکه ها کمک کنند. 　 در سال گذشته دو دانشگاهی با Mark Gazit, رئیس اجرائی شرکت ThetaRay, این شرکت را برای توسعه یک فناوری سرور مخصوص نظارت و کنترل تاسیسات تولید برق و سیستمهای صنعتی SCADA و سایر سیستمهای حاد را در تل اویو تاسیس کردند. فناوری این شرکت قرار است در ابتدای ماه سپتامبر امسال کامل شود و میتواند برای بخشهای دیگری چون مالی نیز استفاده شود. 　 Mark Gazit در خصوص این فناوری شرکت ThetaRay توضیح داده است : "برنامه امنیتی شرکت ThetaRay داده های عملیاتی سیستمهای صنعتی و مثلا کنترل SCADA را بررسی کرده و انها را همزمان با داده های ترافیک روی شبکه و تنظیمات امنیتی چون دیوار اتش مقایسه مینماید". این برنامه صدها تنظیماتی که مربوط به عملکرد سیستمهای کاربردی و شبکه ها هستند را با یکدیگر مقایسه و نوعی تصویر چند بعدی از رفتار طبیعی میسازد تا انچه که غیر طبیعی بوده و میتواند نشانه حمله ای باشد را بیابد. دستگاه ThetaRay نیز خود با توجه به عواملی چون افزایش یا کاهش ناگهانی داده های تحت کنترل میتواند مشخص کند که حمله ای در جریان است. اما این سیستم نمیتواند حمله را مسدود سازد. 　 کرم استاکس نت که بسیار پیچیده و پیشرفته بود توسط سرویسهای اطلاعاتی امریکا و اسرائیل و برای اختلال سانتریفوژها در یک تاسیستات اتمی ایران که مظنون به ساختن سلاح اتمی بود ساخته شده بود. مدتی طولانی این کرم کشف نشده باقی مانده بود و اختلال در تعامل اتوماتهای قابل برنامه ریزی ایجاد کرده و داده هائی جعلی میساخت که سوء ظن تولید نمیکردند. این کرم به سلاح انفورماتیکی ای خطرناک و غیر قابل کنترل با نتایجی ناشناس معروفیت دارد. سپس این کرم کشف شده و تمام تاسیسات تولید انرژی در سراسر جهان به حال اماده باش درامدند. 　 ThetaRay تائید میکند که محصولش میتواند اینگونه حملات را در سیستمهای صنعتی بیابد و در حال حاضر در یک نیروگاه برق ایالت نیویورک ازمایش میشود. 　 ThetaRay از حمایتهای مالی بسیاری چون Jerusalem Venture Partners و General Electric برخوردار است. اما این شرکت مبلغ سهم ایندو حامی را فاش نساخته و توضیح هم نداده است که چگونه جنرال الکتریک مایل است از این فناوری کنترل استفاده نماید. 　 رئیس اجرائی ThetaRay اعلام کرده است که این سیستم امنیت از پائیز به بعد در همه جا در دسترس و قیمت ان حدود صدها هزار دلار خواهد بود.