بررسيهاي تلويزيون فارسي بي بي سي نشان مي دهد كه سيستم هاي صنعتي ايران به كرم جاسوسي به نام استاكس نت آلوده اند كه احتمالاً اطلاعات صنعتي و محرمانه زيادي را از ايران خارج كرده است.
تيم كارشناسي بي بي سي معتقد است كه اين حمله سايبري مي تواند در آينده نتايج مخربي براي بخش هاي امنيت اطلاعات ايران داشته باشد.
ايرنا (خبرگزاري رسمي ايران) نيز در واكنش به گزارش پخش شده تلويزيون فارسي بي بي سي، روز چهارشنبه ۲۷ مرداد (۱۸ اوت) از تشكيل كميته بحران براي بررسي اين موضوع خبر داد.
در ۳۱ تيرماه گذشته، شركت سيمانتك، يكي از بزرگترين توليدكننده هاي ضد ويروس جهان، گزارشي منتشر كرد كه حكايت از آلودگي كامپيوترهاي جهان به كرمي به نام استاكس نت داشت.
نكته قابل توجه اين گزارش، آماري است كه نشان مي دهد ۶۰ درصد از آلودگي هاي اين كرم درجهان، از آي پي هاي كاربران ايراني ارسال شده است.
موضوع زماني اهميت پيدا مي كند كه خصوصيات اين كرم كامپيوتري را بدانيم. مقصد اصلي كرم استاكس نت سيستم هاي كنترل صنعتي است. البته كارشناسان شركت زيمنس آلمان دريافتند كه اين كرم، برنامه سيستمهاي كنترل صنعتي زيمنس به نام اسكادا را هدف قرار داده است.
اسكادا در كارخانه هاي توليدي، نيروگاههاي برق ، تصفيهخانههاي آب، صنايع نفت و گاز و برخي از آزمايشگاه هاي پيشرفته استفاده مي شود.
اين سيستم ها حتي در برخي از كشتي ها و نيروي دريايي نيز كاربرد دارد.
كرم استاكس نت پس از رسيدن به اين سيستمها، شروع به جمع آوري اطلاعات محصولات آن كارخانه، روند توليد و حتي اطلاعات ذخيره موجود در سيستم مي كند. سپس از طريق اتصال به اينترنت اطلاعات را به مقصد نامعلومي ارسال مي كند.
اين كرم جاسوس توانايي انتقال از طريق يو اس پي به كامپيوتر را دارد و بعد از ورود به اولين كامپيوتر مي تواند به صورت خزنده از طريق هر شبكه اي از جمله اينترنت به كامپيوترهاي ديگر وارد شود.
يك ماه قبل از گزارش سيمانتك، اولين بارشركت ويروس بلوك آدا بلاروس اين كرم را شناسايي كرد. كرم دركامپيوتر يكي از مشتريان ايراني اين شركت پيدا شد.
آمار سيمانتك نيز گوياي اختلاف زياد آلودگيها در ايران در مقايسه با سايركشورهاست.
ايران با گزارش حدود ۵۹ درصد آلودگي، با اختلاف زيادي بالاتر از رقيب بعدي خود اندونزي با بيش از ۱۸ درصد آلودگي قرار گرفته است.
اين موضوع سبب شده است بسياري از كارشناسان، ايران را هدف اصلي طراحان اين كرم جاسوس بدانند.
ازجمله رابرت مك ميلان، كارشناس معروف امنيت كامپيوتر از سيليكون ولي سانفرانسيسكو، مقالات زيادي در اين مورد در نشرياتي مانند كامپيوترورلد و پي سي ورلد نوشته است.
او در مصاحبه اختصاصي با بي بي سي فارسي و به نقل از يكي از كارشناسان سيمانتك مي گويد: "درتاريخ بيست ساله صنعت امنيت كامپيوتر هرگز نشنيده بود كه آلودگي كرمي از ايران شروع شود. اين اولين بار است كه نوعي از بدافزار در ايران شروع به گسترش مي كند. دليل آن را كسي به درستي نمي داند و اين موضوع را رمز آلودتر مي كند."
 |
اطلاعات بي بي سي فارسي نشان مي دهد آخرين آزمايش هاي زيمنس حاكي از غيرفعال بودن سرور دريافت كننده درحال حاضر است كه امكان رديابي مقصد كرم را غير ممكن ميسازد. |
اما ويلاند سيمون سخنگوي شركت زيمنس معتقد است اين نظريه كه ايران هدف اصلي كرم استاكس نت است مي تواند تنها يك توهم باشد. چرا كه ما فقط به گزارش شركت سيمانتك كه توليد كننده ضد ويروس نورتون است استناد مي كنيم.
شايد گزارش شركت هاي ديگر نشان بدهد آلودگيها در كشورهاي ديگر بيشتر است. از طرفي ۹ اسكادا آلوده كه كرم فعال در آنها پيدا شده در اروپا قرار دارند و يكي از ۹ سيستم آلوده در آلمان است.
به نظر نمي رسد اين استدلال بتواند در مورد كاهش آلودگي در ايران درست باشد. چرا كه سيمانتك يكي از بزرگترين توليد كنندههاي ضد ويروس در جهان است و در ايران هم نمايندگي فروش دارد.
از طرفي هنوز گزارشي از بررسي سيستم هاي اسكادا در ايران به وسيله كارشناسان غربي منتشر نشده است. بنابراين، نبايد انتظار داشت به همان سرعتي كه در اروپا سيستمهاي آلوده اسكادا پيدا مي شوند، در ايران هم كه اين سيستم ها مي توانند در صنايع حساس به كار رفته باشند، به وسيله كارشناسان غربي پيدا شوند.
همچنين سخنگوي زيمنس معتقد است بسياري از اين گزارش هاي آلودگي متعلق به كامپيوترهاي شخصي است كه البته مي تواند استدلال درستي باشد.
اما با درنظر گرفتن تعداد بالاي نسخه هاي ضدويروس غيراصل و قفل شكسته در كامپيوترهاي شخصي كه امكان ارسال گزارش را ندارند مي توان نتيجه گرفت گزارش هاي ارسالي از كامپيوترهاي شركت هاي معتبر، مراكز توليدي و حتي دولتي ارسال شده است.
آقاي مك ميلان مي گويد: "اين كرم به كامپيوترهاي شخصي نيز وارد مي شود، تكثير مي يابد اما فقط در سيستم هاي صنعتي فعاليت خود را شروع مي كند."
آلودگي كامپيوترهاي صنعتي ايران به اين كرم جاسوس مي تواند از اين جهت براي مسئولين ايراني نگران كننده باشد كه توسط كرم جاسوس اطلاعات مربوط به فعاليت هاي هسته اي و نظامي ايران درناشناخته ترين واحدهاي صنعتي يا دانشگاهي ايران قابل پيگيري است.
دسترسي كشورهاي غربي و اسراييل به اين اطلاعات مي تواند مدارك لازم براي تحريم شبكه هاي ناشناخته درگير با صنايع هسته اي و نظامي ايران را فراهم كند.
مك ميلان معتقد است پيچيدگي هاي اين كرم كامپيوتري و اهداف آن نشان مي دهد كه اين كرم به وسيله يك نفر يا هكرهاي خانگي برنامه نويسي نشده است. اين مطلب را سيمون، سخنگوي زيمنس نيز تاييد مي كند. او همچنين به بي بي سي فارسي گفت: " كسي كه اين كرم را ساخته اطلاعات دقيقي از سيستم هاي كنترل صنعتي زيمنس داشته است."
سرمايه زيادي لازم است تا بتوان اسكادا در اختيار داشت و براي آن بدافزار طراحي كرد. همين دلايل باعث شده كه كارشناسان به اين باور برسند كه يك سازمان بزرگ يا دولت كشوري اين كرم جاسوس را طراحي كرده است.
سخنگوي زيمنس همچنين گفت: "شانزده سال از ساخت و فروش اسكادا در جهان مي گذرد و چندين هزار اسكادا درصنايع مختلف سراسر جهان فعال هستند. از طرفي زيمنس پيشرو سيستم هاي كنترل صنعتي درجهان است، بنابراين سيستم هاي زيمنس مي تواند بهترين طعمه براي كسب اطلاعات صنعتي باشد."
اما سئوال اصلي اين است كه چه سازماني يا دولتي پشت اين قضيه است؟ سئوالي كه پاسخ درستي نمي توان به آن داد. چرا كه با وجود رديابي ۲ سرور دريافت كننده اطلاعات درمالزي، نمي توان به طور قطع گفت چه آي پي، در كجاي جهان، مقصد نهايي دريافت كننده اطلاعات است؟
تنها مي توان با ارجاع به خبرچهارم مهرماه ۱۳۸۸ خبرگزاري رويتر يادآور شد كه اسراييل يك سال پيش در پي حمله سايبري به ايران بوده است. هرچند هيچ مدركي دال بر هدايت اين حمله توسط اسراييل وجود ندارد.
برخي از كارشناسان مي گويند گسترش اين كرم جاسوس در سراسر جهان از دي ماه سال گذشته شروع شده است. بنابراين احتمالا اطلاعات زيادي توسط اين جاسوس به مقصد مورد نظر ارسال شده است.
اطلاعات بي بي سي فارسي نشان مي دهد آخرين آزمايش هاي زيمنس حاكي از غيرفعال بودن سرور دريافت كننده درحال حاضر است كه امكان رديابي مقصد كرم را غير ممكن مي سازد.
پس از شناسايي كرم استاكس نت درجهان و گزارش سيمانتك، خبرگزاري هاي ايران به طور محدودي به اطلاع رساني درباره اين حمله سايبري پرداختند.
زيمنس براي مقابله با اين حمله سايبري، ضدويروسي در اينترنت قرار داده است. اما هيچكس بطور قطع نمي داند حفره امنيتي كه كرم استاكس نت در صنايع ايران ايجاد كرده است، همچنان وجود دارد يا نه؟
هیچ نظری موجود نیست:
ارسال یک نظر