كرم جاسوس در سيستم‌های رايانه‌يی ايران

ایسنا: در حالي كه جديدترين اخبار رسمي از آلوده شدن 30 هزار سيستم رايانه واحدهاي صنعتي در ايران به كرم استاكس‌نت حكايت دارد، برخي از كارشناسان امنيت سايبر در غرب مدعي شده‌اند كه هدف اصلي اين بدافزار نيروگاه هسته‌يي بوشهر بوده است. محققان امنيتي چندي قبل از شناسايي نخستين كرم اينترنتي خبر دادند كه سيستم‌هاي صنعتي SCADA هدف اصلي آن بودند. نرم‌افزار SCADA كه ساخت شركت زيمنس است، براي كنترل روند ساخت از مكان‌هاي مركزي به‌عنوان مثال براي تغيير سرعت كار موتور يك دستگاه در كارخانه يا فشار در يك خط لوله مورد استفاده قرار مي‌گيرد و ممكن است محيط‌هاي معمولي استفاده آن خطوط لوله نفت يا نيروگاه‌هاي برق باشند. اين بدافزار ابتدا در ماه ژوئن از سوي محققان شركت بلاروسي VirusBlokAda كشف شد و محققان امنيتي F-Secure با تشريح اين تهديد اعلام كردند كه هدف اين بدافزار سرقت اطلاعات است و به‌محض فعال شدن براي برداشتن هر نوع اطلاعات موجود از پايگاه‌هاي داده آماده است. استاكس‌نت از زمانيكه كشف شد، تحت بررسي دقيقي قرار گرفته و هرچه بيش‌تر شناخته مي‌شود، هشدارها نسبت به قابليت و هدف آن افزايش مي‌يابد. اين كرم رمزنگاري شده پيچيده از ترفندهاي جالب جديدي مانند به دست گرفتن كنترل سيستم رايانه كاربر بدون اينكه وي برروي گزينه‌اي كليك كند، بهره مي‌گيرد و تنها با اتصال يك حافظه‌ USB آلوده منتشر مي‌شود. در حالي كه محققان امنيتي در ابتدا بر اين تصور بودند كه هدف اصلي استاكس نت به دليل قابليت آن براي سرقت اسناد طراحي براي سيستم‌هاي كنترل صنعتي، جاسوسي است اما بررسي دقيق‌تر اين برنامه كه از نظر استانداردهاي بدافزاري فوق العاده بزرگ و پيچيده است، نشان داد كه مي‌تواند تغييراتي را نيز در اين سيستم‌ها بدهد. كارشناسان مي‌گويند وقت، هزينه و نبوغ مهندسي نرم‌افزار بالايي براي شناسايي و بهره‌برداري از آسيب‌پذيري‌هايي سيستم‌هاي نرم‌افزار كنترل صنعتي براي ساخت اين بدافزار صرف شده است. بر اساس پژوهش شركت امنيتي سيمانتك، استاكس نت در ابتدا از يك آسيب‌پذيري ترميم نشده در ويندوز مايكروسافت براي دسترسي يافتن به شبكه استفاده مي‌كند و سپس از دومين آسيب‌پذيري براي انتشار در داخل شبكه بهره‌برداري مي‌كند. اين كرم از دستگاهي به دستگاه ديگر مي‌رود تا سرانجام سيستمي را بيابد كه SCADA در آن قرار دارد و از طريق يك سيستم كنترل و فرمان به نفوذگر گزارش مي‌دهد و دو آسيب‌پذيري ديگر براي دسترسي ويژه مورد بهره‌برداري قرار مي‌گيرند. اما انتشار جغرافيايي غيرمعمول اين كرم جاسوس موجب شد ايران به عنوان هدف اصلي اين بدافزار مطرح شود. طبق آمار سيمانتك، حدود 60 درصد آلودگي به استاكس نت مربوط به ايران هستند و30 درصد ديگر از آلودگي به اين بدافزار، مربوط به كشورهاي اندونزي، هند، آذربايجان بوده و تنها 1.5 درصد از اين آلودگي به آمريكا رديابي شده است. به گفته يكي از محققان سيمانتك، اين حقيقت كه آلودگي به اين كرم در ايران بيش‌تر از هر نقطه ديگر جهان است، ما را به اين فكر مي‌اندازد كه اين تهديد ايران را هدف گرفته بود و در ايران هدف بسيار بسيار باارزشي براي كسي كه اين برنامه مخرب را نوشته، وجود داشته است. حتي اين گمان وجود دارد كه اين كرم ماموريت مختل كردن نيروگاه برق هسته‌يي بوشهر يا تاسيسات غني‌سازي اورانيوم نطنز را داشته است. اگرچه اذعان شده كه شواهد كافي براي نتيجه‌گيري در مورد آنچه كه هدف اين كرم بوده يا كساني كه آن را ساخته‌اند، وجود ندارد. اما اصغر زارعان - معاون ايمني، حفاظت و امنيت سازمان انرژي اتمي - در گفت‌وگو با يكي از خبرگزاري‌هاي داخلي تاکيد کرد که تاکنون در بررسي‌هاي به عمل آمده در حوزه هسته‌اي هيچ موردي از نفوذ ويروس استاکس نت مشاهده نشده است. هم‌چنين محمود ليايي - مديركل دفتر صنايع برق‌، الكترونيك و فن‌آوري اطلاعات وزارت صنايع و معادن - در گفت‌وگو با خبرگزاري فرانس پرس، در اين باره گفته كه حدود 30 هزار آي.پي در ايران به كرم جاسوس استاكس‌نت آلوده شده‌اند، اما اين كرم جاسوس نتوانسته خسارت جدي به رايانه‌هاي ايراني بزند. محمود جعفري - مجري طرح نيروگاه اتمي بوشهر - هم در اين باره به شبكه العالم گفت: كرم جاسوس استاكس‌نت هيچ خسارتي به سيستم‌هاي اصلي نيروگاه اتمي بوشهر نزده است و در ادامه افزود: كليه رايانه‌هاي نيروگاه در حال انجام كار طبيعي خود هستند. با توجه به سطح بالاي پيشرفتگي استاكس نت، برخي اين گمان را مطرح كرده‌اند كه استاكس‌نت از سوي هكرهايي طراحي شده كه مورد حمايت دولتي قرار داشته‌اند و در اين ميان برخي به آمريكا و برخي ديگر به رژيم صهيونيستي به عنوان عامل ساخت اين كرم اينترنتي اشاره كرده‌اند. به گفته كارشناسان، اين كرم كه پايگاه‌هاي صنعتي ايران را هدف گرفته، ممكن است بخشي از حمله سايبر اين دو كشور به ايران باشد. در اين بين يك مقام امنيت سايبر بلندپايه آمريكا مدعي شده كه آمريكا نمي‌داند چه كسي عامل اين حمله اينترنتي است و هم‌چنان در حال بررسي اين كرم است. به گفته شون مك گيورك - مدير مركز امنيت سايبر و يكپارچگي ارتباطات ملي آمريكا - بررسي‌هايي برروي اين نرم افزار انجام گرفته اما اين مركز بيش‌تر از اينكه عامل اين حمله را جست‌وجو كند، به‌دنبال جلوگيري از انتشار آن است. بحث درباره انتشار و فعاليت استاكس‌نت كه مدتي است يكي از سوژه‌هاي داغ دنياي فن‌آوري است، تازه مدتي است كه مورد توجه رسانه و كارشناسان داخلي قرار گرفته و توجه جدي‌تر به موضوع امنيت ديجيتال را پررنگ ساخته است.