معاون اقتصادی وزیر صنایع خبر ازنفوذ ویروس جاسوس “استاکس نت ” به سیستم های صنعتی کشور داد و گفت سه کشور به این ویروس آلوده شدهاند که ایران و هند در رتبه های اول و دوم و اندونزی نیز در رده سوم قرار دارند.
در روزهای گذشته خبری منتشر شد که براساس آن نوعی از ویروسی به نام “استاکس”در هفت ماه گذشته، وارد کامپیوترهای مختلف شده؛این ویروس با دزدیدن اسرار درون این کامپیوترها، محتوای آنها را روی اینترنت منتشر میکند. نکته اما اینجاست که برخی از کارشناسان علوم کامپیوتر، معتقدند ۶۰ درصد کامپیوترهایی که مورد حمله ویروس استاکسنت قرار گرفته اند در ایران هستند؛خبری که افشین روغنی، معاون اقتصادی وزیر صنایع در گفتوگو با فارس آن را مورد تایید قرار داده است.
وی با بیان اینکه تا کنون 9 گونه از ویروس جاسوس اطلاعات به سیستمهای صنعتی کشور نفوذ پیدا کرده، گفته است: بهترین اقدام برای مقابله با این جاسوس، طراحی یک آنتی ویروس قوی ایرانی است.
ویروس نفوذی
ویروس استاکسنت ماه گذشته توسط یک شرکت بیلوروس که نرمافزارهای ضدویروس تولید میکند کشف شد. این شرکت اعلام کرد نخستین بار این «کرم» ـ نوعی ویروس ـ خطرناک را در کامپیوتر یکی از مشتریان ایرانی خود شناسایی کرده است. استاکسنت از طریق حافظه جانبی از یک کامپیوتر به کامپیوتر دیگر منتقل میشود.
نام زیمنس و سیستمهای کنترل پروژه به این ویروس گره خورده است. به گفته کارشناسان امنیتی، این کرم بهدنبال سیستم مدیریتی SCADA زیمنس که معمولا در کارخانههای بزرگ تولیدی و صنعتی مورد استفاده قرار میگیرد بوده و تلاش اش بر این بوده که اسرار صنعتی رایانههای این کارخانهها را روی اینترنت بارگذاری (Upload) کند. شرکت زیمنس در سال ۲۰۰۸ میلادی ۲۹۰ کارمند در ایران داشت و ۴۳۸ میلیون یورو در تجارت با ایران کسب کرد. بسیاری از تکنولوژی های پیشرفته مربوط به شنود از طریق این شرکت، به جمهوری اسلامی فروخته شده است.
براساس گزارش PCworld، کرم Stuxnet توسط ابزارهای USBدار انتقال پیدا میکند. زمانی که ابزاری آلوده، به این شکل به رایانه اتصال پیدا میکند، کدهای آن به جستوجوی سیستمهای زیمنس گشته و خود را روی هر ابزار USB دار دیگری که بیابد، کپی می کند. همچنین به نوشته سیمنتک دلیل اصلی تولید این ویروس مشخص نیست اما انگیزههای جاسوسی صنعتی، تروریسم صنعتی یا حتی انگیزههای منفی برخی کارکنان و همچنین انگیزههای کشف اطلاعات محرمانه توسط رقبا ممکن است از جمله دلایل ایجاد این ویروس بوده باشد.
نخستین هشدار در این زمینه را “الیاس لوی”، یکی از مدیران ارشد شرکت “سیمنتک” – تولیدکننده آنتیویروس مشهور نورتون – داده است: “هنوز مشخص نیست چرا این ویروس ایران را هدف گرفته اما کسی که این ویروس را طراحی کرده هدفش حمله به سیستمهای رایانهای شرکتها بوده است.”
کارشناسان امنیت اینترنتی “استاکس نت” را “ابَر سلاحی” توصیف میکنند که ظاهرا برای حمله به تاسیسات مشخص مانند نیروگاهها طرح شده است.
پیش از این بعضی مطبوعات آلمان تحلیلهایی در این باره منتشر کرده بودند. “فرانکفورتر آلگماینهتسایتونگ”، روزنامه چاپ فرانکفورت، در گزارشی از حمله سازمانیافته علیه سامانههای هدایتگر برنامه اتمی ایران خبر داد و آن را نخستین و مؤثرترین ضربه احتمالی به برنامه اتمی ایران ارزیابی کرد. اشپیگل آنلاین نیز در گزارش مفصلی ضمن اشاره به هشدار جهانی هفته گذشته، از گسترش این ویروس کامپیوتری علیه برنامههای هدایت سامانهها در بخش صنعتی نوشت.
فلیکس فرایلینگ، استاد امنیت زیرساختهای کامپیوتری در دانشگاه ارلانگن در اینباره میگوید: “هزینههای احتمالی و کار انجام شده برای برنامهنویسی استاکسنت از اقدامهای دولتی خبر میدهند. همچنین نمیتوان مدعی نوعی معامله با برخی هکرها شد و گسترش این برنامه جزو جرائم سازمانیافتهی هکرها نیست.”
استاکس نت و واکنش جمهوری اسلامی
اینک بعد از مدتی افشین روغنی، معاون اقتصادی وزیر صنایع در مصاحبه با فارس از نفوذ ویروس جاسوس اطلاعات “استاکس نت” به سیستم های صنعتی کشور خبر داده و گفته است: سه کشور به این ویروس آلوده شدهاند که ایران و هند در رتبه های اول و دوم و اندونزی نیز در رده سوم قرار دارند.
معاون اقتصادی وزیر صنایع با بیان اینکه تا کنون 9 گونه از ویروس جاسوس اطلاعات به سیستمهای صنعتی کشور نفوذ پیدا کرده است، گفته: بهترین اقدام برای مقابله با این جاسوس، طراحی یک آنتی ویروس قوی ایرانی است.
وی تصریح کرده: برخی معتقدند ایران هدف اصلی ویروس جاسوس است و از این طریق، سیستمهای صنعتی کشور مورد حمله قرار گرفتهاند.
روغنی افزوده: اطلاعات صنعتی و تولیدی کشور از طریق ویروس جاسوس به طراحان این ویروس منتقل میشود.
وی با بیان اینکه تاکنون سه گونه از ویروس جاسوس اطلاعات توسط سه شرکت داخلی شناسایی شده است، اضافه کرده: آنتی ویروس ایمن برای مقابله با این ویروس طراحی شده است.
به گفته وی تاکنون 9 گونه از ویروس جاسوس اطلاعات به سیستمهای صنعتی کشور نفوذ پیدا کرده و بخشهای مرتبط در دستگاههای دولتی برای مقابله با این جاسوس هماهنگ شدهاند.
معاون وزیر صنایع در پاسخ به این سؤال که مقابله با ویروس جاسوس “استاکس نت ” با توجه به پیچیده بودن آن، چطور امکانپذیر است؟ گفته: این ویروس چیزی خارج از تفکر انسان نیست و امکان مقابله با آن وجود دارد.
وی با اشاره به پیشرفتهای صورت گرفته در صنعت فناوری اطلاعات کشور، افزوده است: باید دانشمندان کشور بر روی مقابله با این ویروس متمرکز شوند و دستگاههای دولتی نیز مراقبتهای اولیه را اعمال کنند.
وی خاطرنشان کرده: برخی معتقدند با برداشتن هارد دستگاههای آلوده و استفاده از هارد جدید میتوان تا حدی با ویروس جاسوس مقابله کرد. برخی نیز معتقدند باید سختافزارهای مهم صنعتی کاملا تعویض شوند و بعضی نیز بر لزوم قطع ارتباط سیستمهای صنعتی با اینترنت تاکید دارند. تمام این مسائل به عنوان پیشنهاد مطرح هستند و هنوز موضوعی قطعی نشده است.
روغنی افزوده: بهترین اقدام آن است که در زمینه طراحی یک آنتی ویروس قوی ایرانی سرمایهگذاری شود تا حاشیه امن مناسبی برای سیستمهای صنعتی کشور ایجاد شود. هزینه لازم برای طراحی آنتی ویروس جاسوس اطلاعات صنعتی بیشتر از چند میلیارد تومان نخواهد بود.
پیشتر محمود لیایی، مدیر کل صنایع برق، الکترونیک و فناوری اطلاعات وزارت صنایع در مصاحبه با فارس از شناسایی 30 هزار آی.پی صنعتی آلوده به ویروس جاسوس “استاکس نت ” خبر داده و گفته بود: این ویروس، اطلاعات مربوط به خطوط تولید را به خارج از کشور منتقل میکند.
وی همچنین خبر داده بود: ستادی با حضور نمایندگان وزارتخانهها و دستگاههای مرتبط تشکیل شده تا در مورد چگونگی مبارزه با ویروس جاسوس تصمیمگیری شود.
وی با بیان اینکه عزمی که باعث ایجاد و انتشار ویروس جاسوس “استاکس نت ” شده یک عزم دولتی و سیاسی است، گفته بود: این سرویس فقط یک هرزنامه یا ویروس معمولی نیست. هدفگیری این ویروس در راستای اهداف تحریم و جنگ الکترونیکی علیه ایران است.
از سوی دیگر خبرگزاری مهر به ناتوانی کارشناسان رایانهای جمهوری اسلامی پرداخته و نوشته است: “با وجود تلاشها، فعالیت این بدافزار که سازندگان آن «تروریست سایبری» نامیده شدهاند ادامه دارد.”
این خبرگزاری هیچ اشاره به حمله سایبری این ویروس به تاسیسات اتمی ایران نکرده و در حالی که همشهری سابقه این حمله سایبری را ۷ ماه پیش اعلام میکند ، از حمله به رایانههای صنعتی ظرف دو ماه گذشته خبر داده است. بر پایه گزارش مهر، حدود دو ماه است که رایانههای ایرانی در معرض تاخت و تاز ویروس خطرناک استاکسنت قرار گرفتهاند که تلاش میکند اطلاعات سیستمهای کنترل صنعتی را به سرقت برده و آنها را بر روی اینترنت قرار دهد.
بر اساس گزارش خبرگزاری مهر افرادی که این نرم افزارهای خاص را ساخته اند آن را ویژه حمله به این نقطه جغرافیایی خاص طراحی کردهاند. شنیدهها همچنین حاکی از آن است که تعداد کمی از رایانههای خانگی در سرتاسر جهان نیز به این کرم آلوده شدهاند که تعداد دقیق رایانههای آلوده میتواند در حدود ۱۵ تا ۲۰ هزار باشد زیرا بسیاری از شرکتها برای چند رایانه یک آدرس IP در نظر میگیرند.
در همین حال رضا تقیپور، وزیر ارتباطات و فناوری اطلاعات، از آمادگی تیمهای عملیاتی این وزارتخانه برای پاکسازی سیستمهای صنعتی آلوده به کرم جاسوسی استاکسنت خبر داده و گفته است تاکنون خسارت جدی از خرابی و از کاراندازی سیستمهای صنعتی گزارش نشده است.
در عین حال محمود جعفری، مجری طرح نیروگاه اتمی بوشهر،به خبرگزاری ایرنا گفته است کرم اینترنتی استاکس نت فقط چند رایانه شخصی کارکنان نیروگاه اتمی بوشهر را آلوده کرده است.
اصغر زارعان، معاون ایمنی، حفاظت و امنیت سازمان انرژی اتمی، نیز به خبرگزاری ایرنا گفت: “تاکنون در بررسی های به عمل آمده در حوزه هسته ای هیچ موردی از نفوذ ویروس استاکس نت مشاهده نشده است.”
این در حالی است که سایت معتبر “pcworld” اعلام کرده این ویروس برای نفوذ در سیستم کامپیوتری نیروگاه هسته ای بوشهر ساخته شده است. برخی از کارشناسان نیز بر این باورند که چنین ویروسی قدرت تخریب یک نیروگاه هسته ای را دارد.