داستان ادامه دار استاکس نت در ایران

فیلیپ ریویر

دیمیتری روگازین نماینده روسیه در ناتو ادعا کرده است که حمله بدافزار رایانه ای استاکس نت به تأسیسات هسته ای ایران می توانست به فاجعه ای نظیر چرنوبیل منجر شود. وی خواستار انجام تحقیقات درباره این بدافزار شد که به گفته وی، سبب بروز انفجارات گرمایی در نیروگاه هسته ای بوشهر در جنوب ایران شده است. رالف لنگر کارشناس امنیت سایبری از آلمان که اولین کسی بود که دست به یک مطالعه کامل بر روی این بدافزار زده است، این ایده را بی اساس خواند و گفت: “اول اینکه، استاکس نت بوشهر را هدف قرار نداد، بلکه تأسیسات غنی سازی نطنز با 7هزار دستگاه سانتریفوژ را هدف قرار داد. دوم اینکه حتی اگر هدف بوشهر بود، این بدافزاربا سیستم مرتبط با مواد رادیواکتیو کاری نمی کرد. جالب این است که روس ها خودشان این مطلب را می دانند.” روسیه شریک ایران در برنامه هسته ای است. ماجرای استاکس نت، هیاهویی بر سر خرابکاری در کد های رایانه ای و بازی دیپلماسی است.

برخی از حقایق مشخص شده است: “سازنده این بدافزار زمان کافی را در اختیار داشته است (نوشتن برنامه ویروسی متشکل از 15هزار  خط کدهای رایانه ای به 10 سال زمان نیاز دارد) و دارای دانش فنی کافی بوده است (این بدافزار از طریق چهار حفره محافظت نشده در سیستم ویندوز مایکروسافت منتشر شده است).” لنگر گفت: “تحلیل کدها مشخص می کند که استاکس نت به ارسال یک پیام و یا ثابت کردن نکته ای مربوط نمی شود،  بلکه به تخریب اهدافش با عزم و اراده ای به شیوۀ نظامی مشغول است.”

اما این بدافزار کدام تأسیسات هسته ای ایران را هدف گرفته بود؟ مقاله ای که در ماه ژانویه در نشریه نیویورک تایمز به چاپ رسید، از آزمایش و توسعه این بدافزار در یک مدل واقعی از مرکز سانتریفوژ نطنز اما در ابعاد بزرگتر در مجتمع هسته ای نظامی دیمونای اسرائیل در صحرای نگو خبر داد. اطلاعات مورد استناد این مقاله از جمعی از دانشمندان رایانه ای آمریکایی و اسرائیلی، کارشناسان غنی سازی هسته ای و مقامات اسبق بدست آمده بود که هیچ اشاره ای به نامشان نشده است. این مقاله نتیجه گرفته بود که “تلاش سری برای تولید استاکس نت در قالب یک پروژه مشترک میان آمریکایی ها و اسرائیلی ها با دریافت کمک هایی از آلمانی ها و انگلیسی ها، با یا بدون اطلاع آنها، انجام شده است.”

آلمانی های مورد بحث، همان شرکت زیمنس است که سیستم های کنترل و تحلیل داده (اسکادا) را برای استفاده در امر نظارت بر روندهای صنعتی، که نمونه ای از آن در نطنز وجود دارد، تولید کرده است. بدافزار استاکس نت اولین بار در سال 2009 ظاهر شد و هزاران رایانه را در سراسر دنیا آلوده کرد. بر اساس گزارش شرکت سازنده آنتی ویروس کاسپرسکی در مسکو، این بدافزار به چندین کشور سرایت کرد و 8,565 رایانه را در هند، 5,148 رایانه در اندونزی و سپس 3,062 رایانه را در ایران آلوده کرد. برخی معتقدند ورود استاکس نت به نطنز از طریق یک حافظه “یو اس پی” و از طریق یک تأمین کننده روسی صورت گرفته است. نظیر آنچه در فیلم های هالیوودی دیده می شود، به نظر می رسید ویروس دست به مجموعه ای از حملات زده است. کاملاً به نظر می آمد که رایانه ها به عملکرد معمول خود مشغول هستند اما در واقعیت، سرعت چرخش دستگاه های سانتریفوژ افزایش یافته و آنها را تا مرحله معیوب شدن  می چرخاند و به این ترتیب، سبب از کار افتادگی تعداد بسیاری از دستگاه ها می شد.

اسرائیل ساخت این بدافزار را تأیید یا تکذیب نکرده است و برخی افسران نظامی به طور غیرمستقیم در این باره سخن می گویند. بدافزار استاکس نت تنها یکی از اجزای حملات متعددی است که به برنامه هسته ای ایران شده است. میر داگان رئیس پیشین سازمان موساد اخیراً گفت وی از اینکه برنامه هسته ای ایران چندین سال به عقب رانده شده احساس خرسندی می کند. وی گفت: “ایران تا پیش از سال 2015 توانمندی هسته ای نخواهد داشت.”

اسکات رایتر رئیس بازرسان تسلیحاتی سازمان ملل در عراق در فاصله سال های 1991 تا 1998 در هفته نامه اطلاعات هسته ای نوشت: “اظهارات مقامات آمریکایی و اسرائیلی نشان می دهد استاکس نت فعلاً برنامه هسته ای ایران را مختل کرده است.” البته وی در ادامه گفت: “ارزیابی اخیر که از سوی انجمن دانشمندان آمریکا و بر اساس اطلاعات تیم های بازرسی سازمان ملل درباره نیروگاه نطنز صورت گرفته، نشان می دهد علیرغم حمله استاکس نت،  ایران در سال 2010 بر وسعت و کارآیی فعالیت های غنی سازی خود افزوده است.“ 

رایتر می گوید دلیل این اختلاف در ارزیابی ها، به تنش حاصل از “مسابقه”  میان تهران و گروه پنج بعلاوه یک مربوط می شود. “در گذشته ارزیابی های مبتنی بر واقعیت قربانی گمانه زنی ها در خصوص سناریوی احتمالی پیشرفت توانمندی ایران در تولید تسلیحات هسته ای شدند.” دیپلمات هایی که به مدت 20 سال می گفتند ایران در آستانه بدست آوردن بمب هسته ای است، گزینه های سیاسی موجود در پیش روی کسانی که با این فرضیه سر و کار داشتند را محدود کرده بودند. بنابراین حوزه بحث بسیار محدود شده است. تأخیر در برنامه ایران، که مرهون خرابکاری هاست، فرصتی را برای ادامه مذاکرات بدون مخدوش شدن چهره طرف ها فراهم می آورد.   

جالب است که کشورهای صاحب تکنولوژی رایانه ای خود بیشترین آسیب پذیری را در قبال خرابکارهای رایانه ای دارند.

اما دنیای رایانه ها صحنه یک نبرد است. برای دفاع از خود، باید در شیوه های حمله استاد باشید. در واشنگتن که هنوز خاطره هک شدن سرویس نامه های الکترونیک گوگل احتمالاً توسط چینی ها هنوز در اذهان است، آقای اوباما خواهان در اختیار داشتن اختیار قطع کامل اینترنت در صورت وقوع هرگونه حمله خارجی سایبری شده است. استونی که خود در سال 2007 از یک حمله سایبری (احتمالاً از سوی روس ها) رنج برد، اکنون منزلگاه مرکز عالی دفاع سایبری ناتو شده است.

منبع: میدل ایست آنلاین- 8 مارس