ویروس های جاسوس در صنایع کشور

آرش بهمنی
آرش بهمنی

» آلودگی کامپیوتر های نیروگاه بوشهر تایید شد

معاون اقتصادی وزیر صنایع خبر ازنفوذ ویروس جاسوس “استاکس نت ” به سیستم های صنعتی کشور داد و گفت سه کشور به این ویروس آلوده شده‌اند که ایران و هند در رتبه های اول و دوم و اندونزی نیز در رده سوم قرار دارند.

در روزهای گذشته خبری منتشر شد که براساس آن نوعی از ویروسی به نام “استاکس”در هفت ماه گذشته، وارد کامپیوترهای مختلف شده؛این ویروس با دزدیدن اسرار درون این کامپیوترها، محتوای آن‌ها را روی اینترنت منتشر می‌کند. نکته اما اینجاست که برخی از کارشناسان علوم کامپیوتر، معتقدند ۶۰ درصد کامپیوترهایی که مورد حمله ویروس استاکس‌نت قرار گرفته اند در ایران هستند؛خبری که افشین روغنی، معاون اقتصادی وزیر صنایع در گفت‌وگو با فارس آن را مورد تایید قرار داده است.

وی با بیان اینکه تا کنون 9 گونه از ویروس جاسوس اطلاعات به سیستم‌های صنعتی کشور نفوذ پیدا کرده، گفته است: بهترین اقدام برای مقابله با این جاسوس، طراحی یک آنتی ویروس قوی ایرانی است.

 

ویروس نفوذی

ویروس استاکس‌نت ماه گذشته توسط یک شرکت بیلوروس که نرم‌افزارهای ضد‌ویروس تولید می‌کند کشف شد. این شرکت اعلام کرد نخستین بار این «کرم» ـ نوعی ویروس ـ خطرناک را در کامپیوتر یکی از مشتریان ایرانی خود شناسایی کرده است. استاکس‌نت از طریق حافظه جانبی از یک کامپیوتر به کامپیوتر دیگر منتقل می‌شود.

نام زیمنس و سیستم‌های کنترل پروژه به این ویروس گره خورده است. به گفته کارشناسان امنیتی، این کرم به‌دنبال سیستم مدیریتی SCADA زیمنس که معمولا در کارخانه‌های بزرگ تولیدی و صنعتی مورد استفاده قرار می‌گیرد بوده و تلاش اش بر این بوده که اسرار صنعتی رایانه‌های این کارخانه‌ها را روی اینترنت بارگذاری (Upload) کند. شرکت زیمنس در سال ۲۰۰۸ میلادی ۲۹۰ کارمند در ایران داشت و ۴۳۸ میلیون یورو در تجارت با ایران کسب کرد. بسیاری از تکنولوژی های پیشرفته مربوط به شنود از طریق این شرکت، به جمهوری اسلامی فروخته شده است.

براساس گزارش  PCworld، کرم Stuxnet توسط ابزارهای USBدار انتقال پیدا می‌کند. زمانی که ابزاری آلوده، به این شکل به رایانه اتصال پیدا می‌کند، کدهای آن به جست‌وجوی سیستم‌های زیمنس گشته و خود را روی هر ابزار USB دار دیگری که بیابد، کپی می کند. همچنین به نوشته سیمنتک دلیل اصلی تولید این ویروس مشخص نیست اما انگیزه‌های جاسوسی صنعتی، تروریسم صنعتی یا حتی انگیزه‌های منفی برخی کارکنان و همچنین انگیزه‌های کشف اطلاعات محرمانه توسط رقبا ممکن است از جمله دلایل ایجاد این ویروس بوده باشد.

نخستین هشدار در این زمینه را “الیاس لوی”، یکی از مدیران ارشد شرکت “سیمنتک” – تولیدکننده آنتی‌ویروس مشهور نورتون – داده است: “هنوز مشخص نیست چرا این ویروس ایران را هدف گرفته اما کسی که این ویروس را طراحی کرده هدفش حمله به سیستم‌های رایانه‌ای شرکت‌ها بوده است.”

کارشناسان امنیت اینترنتی “استاکس نت” را “ابَر سلاحی” توصیف می‌کنند که ظاهرا برای حمله به تاسیسات مشخص مانند نیروگاه‌ها طرح شده است.

پیش از این بعضی مطبوعات آلمان تحلیل‌هایی در این باره منتشر کر‌ده‌ بودند. “فرانکفورتر آلگماینه‌تسایتونگ”، روزنامه‌ چاپ فرانکفورت، در گزارشی از حمله‌ سازمان‌یافته علیه سامانه‌های هدایتگر برنامه‌ اتمی ایران خبر داد و آن را نخستین و مؤثرترین ضربه‌ احتمالی به برنامه اتمی ایران ارزیابی کرد.  اشپیگل آنلاین نیز در گزارش مفصلی ضمن اشاره به هشدار جهانی هفته‌ گذشته، از گسترش این ویروس کامپیوتری علیه برنامه‌های هدایت سامانه‌ها در بخش صنعتی نوشت.

فلیکس فرایلینگ، استاد امنیت زیرساخت‌های کامپیوتری در دانشگاه ارلانگن در این‌باره می‌گوید: “هزینه‌های احتمالی و کار انجام شده برای برنامه‌نویسی استاکس‌نت از اقدا‌م‌های دولتی خبر می‌دهند. همچنین نمی‌توان مدعی نوعی معامله با برخی هکرها شد و گسترش این برنامه جزو جرائم سازمان‌یافته‌‌ی هکرها نیست.”

 

استاکس نت و واکنش جمهوری اسلامی

اینک بعد از مدتی افشین روغنی، معاون اقتصادی وزیر صنایع در مصاحبه با فارس از نفوذ ویروس جاسوس اطلاعات “استاکس نت” به سیستم های صنعتی کشور خبر داده و گفته است: سه کشور به این ویروس آلوده شده‌اند که ایران و هند در رتبه های اول و دوم و اندونزی نیز در رده سوم قرار دارند.

معاون اقتصادی وزیر صنایع با بیان اینکه تا کنون 9 گونه از ویروس جاسوس اطلاعات به سیستم‌های صنعتی کشور نفوذ پیدا کرده است، گفته: بهترین اقدام برای مقابله با این جاسوس، طراحی یک آنتی ویروس قوی ایرانی است.

وی تصریح کرده: برخی معتقدند ایران هدف اصلی ویروس جاسوس است و از این طریق، سیستم‌های صنعتی کشور مورد حمله قرار گرفته‌اند.

 روغنی افزوده: اطلاعات صنعتی و تولیدی کشور از طریق ویروس جاسوس به طراحان این ویروس منتقل می‌شود. 

وی با بیان اینکه تاکنون سه گونه از ویروس جاسوس اطلاعات توسط سه شرکت داخلی شناسایی شده است، اضافه کرده: آنتی ویروس ایمن برای مقابله با این ویروس طراحی شده است.

 به گفته وی تاکنون 9 گونه از ویروس جاسوس اطلاعات به سیستم‌های صنعتی کشور نفوذ پیدا کرده و بخش‌های مرتبط در دستگاه‌های دولتی برای مقابله با این جاسوس هماهنگ شده‌اند.

معاون وزیر صنایع در پاسخ به این سؤال که مقابله با ویروس جاسوس “استاکس نت ” با توجه به پیچیده بودن آن، چطور امکان‌پذیر است؟ گفته: این ویروس چیزی خارج از تفکر انسان نیست و امکان مقابله با آن وجود دارد.

 وی با اشاره به پیشرفت‌های صورت گرفته در صنعت فناوری اطلاعات کشور، افزوده است: باید دانشمندان کشور بر روی مقابله با این ویروس متمرکز شوند و دستگاه‌های دولتی نیز مراقبت‌های اولیه‌ را اعمال کنند.

وی خاطرنشان کرده: برخی معتقدند با برداشتن هارد دستگاه‌های آلوده و استفاده از هارد جدید می‌توان تا حدی با ویروس جاسوس مقابله کرد. برخی نیز معتقدند باید سخت‌افزارهای مهم صنعتی کاملا تعویض شوند و بعضی نیز بر لزوم قطع ارتباط سیستم‌های صنعتی با اینترنت تاکید دارند. تمام این مسائل به عنوان پیشنهاد مطرح هستند و هنوز موضوعی قطعی نشده است.

روغنی افزوده: بهترین اقدام آن است که در زمینه طراحی یک آنتی ویروس قوی ایرانی سرمایه‌گذاری شود تا حاشیه امن مناسبی برای سیستم‌های صنعتی کشور ایجاد شود. هزینه لازم برای طراحی آنتی ویروس جاسوس اطلاعات صنعتی بیشتر از چند میلیارد تومان نخواهد بود.

پیشتر محمود لیایی، مدیر کل صنایع برق، الکترونیک و فناوری اطلاعات وزارت صنایع در مصاحبه با فارس از شناسایی 30 هزار آی.پی صنعتی آلوده به ویروس جاسوس “استاکس نت ” خبر داده و گفته بود: این ویروس، اطلاعات مربوط به خطوط تولید را به خارج از کشور منتقل می‌کند.

وی همچنین خبر داده بود: ستادی با حضور نمایندگان وزارتخانه‌ها و دستگاه‌های مرتبط تشکیل شده تا در مورد چگونگی مبارزه با ویروس جاسوس تصمیم‌گیری شود.

وی با بیان اینکه عزمی که باعث ایجاد و انتشار ویروس جاسوس “استاکس نت ” شده یک عزم دولتی و سیاسی است، گفته بود: این سرویس فقط یک هرزنامه یا ویروس معمولی نیست. هدف‌گیری این ویروس در راستای اهداف تحریم و جنگ الکترونیکی علیه ایران است.

از سوی دیگر خبرگزاری مهر به ناتوانی کارشناسان رایانه‌ای جمهوری اسلامی پرداخته و نوشته است: “با وجود تلاش‌ها، فعالیت این بدافزار که سازندگان آن «تروریست سایبری» نامیده شده‌اند ادامه دارد.”

این خبرگزاری هیچ اشاره به حمله سایبری این ویروس به تاسیسات اتمی ایران نکرده و در حالی که همشهری سابقه این حمله سایبری را ۷ ماه پیش اعلام می‌کند ، از حمله به رایانه‌های صنعتی ظرف دو ماه گذشته خبر داده است. بر پایه گزارش مهر، حدود دو ماه است که رایانه‌های ایرانی در معرض تاخت و تاز ویروس خطرناک استاکس‌نت قرار گرفته‌اند که تلاش می‌کند اطلاعات سیستم‌های کنترل صنعتی را به سرقت برده و آنها را بر روی اینترنت قرار دهد.

بر اساس گزارش خبرگزاری مهر افرادی که این نرم افزارهای خاص را ساخته اند آن را ویژه حمله به این نقطه جغرافیایی خاص طراحی کرده‌اند. شنیده‌ها همچنین حاکی از آن است که تعداد کمی از رایانه‌های خانگی در سرتاسر جهان نیز به این کرم آلوده شده‌اند که تعداد دقیق رایانه‌های آلوده می‌تواند در حدود ۱۵ تا ۲۰ هزار باشد زیرا بسیاری از شرکت‌ها برای چند رایانه یک آدرس IP در نظر می‌گیرند.

در همین حال رضا تقی‌پور، وزیر ارتباطات و فناوری اطلاعات، از آمادگی تیم‌های عملیاتی این وزارتخانه برای پاکسازی سیستم‌های صنعتی آلوده به کرم جاسوسی استاکس‌نت خبر داده و گفته است تاکنون خسارت جدی از خرابی و از کاراندازی سیستم‌های صنعتی گزارش نشده است.

در عین حال محمود جعفری، مجری طرح نیروگاه اتمی بوشهر،به خبرگزاری ایرنا گفته است کرم اینترنتی استاکس نت فقط چند رایانه شخصی کارکنان نیروگاه اتمی بوشهر را آلوده کرده است.

 اصغر زارعان، معاون ایمنی، حفاظت و امنیت سازمان انرژی اتمی، نیز به خبرگزاری ایرنا گفت: “تاکنون در بررسی های به عمل آمده در حوزه هسته ای هیچ موردی از نفوذ ویروس استاکس نت مشاهده نشده است.”

این در حالی است که سایت معتبر “pcworld” اعلام کرده این ویروس برای نفوذ در سیستم کامپیوتری نیروگاه هسته ای بوشهر ساخته شده است. برخی از کارشناسان نیز بر این باورند که چنین ویروسی قدرت تخریب یک نیروگاه هسته ای را دارد.