۱۳۸۹ مهر ۱, پنجشنبه

ویروس استاکس‌ نت می‌تواند نیروگاه بوشهر را «نابود کند»


روزنامه کریستین ساینس مونیتور گزارش داده است کارشناسان امنیت کامپیوتر هشدار می‌دهند  که برای نخستین‌بار، یک کرم جاسوسی اینترنتی به نام استاکس‌نت را شناسایی کرده‌اند که برای نابودی دنیای واقعی از جمله کارخانه‌ها، پالایشگاه‌ها و شاید حتی یک نیروگاه هسته‌ای طراحی شده است. ایران، تاکنون هدف اصلی این ویروس بوده است.

یک کارشناس امنیت کامپیوتر در این باره به کریستین ساینس مونیتور گفته است که احتمالا استاکس‌‌نت به هدف خود که می‌تواند نیروگاه اتمی بوشهر در جنوب ایران باشد حمله کرده؛ نیروگاهی که اسرائیل آن را یک تهدید اتمی می‌داند و به راه‌اندازی آن اعتراض داشته است.

به گفته کارشناسان امنیت کامپیوتر مقصد اصلی کرم استاکس‌‌نت سیستم‌های کنترل صنعتی است و پس از رسیدن به این سیستم‌ها، شروع به جمع‌آوری اطلاعات محصولات آن کارخانه، روند تولید و حتی اطلاعات ذخیره موجود در سیستم می‌کند. سپس از طریق اتصال به اینترنت اطلاعات را به مقصد نامعلومی ارسال می‌کند.
شبکه جغرافیایی کامپیوترهای آسیب‌دیده از استاکس‌‌نت نشان داد که ایران، مرکز آلودگی‌های این ویروس در ماه خرداد بوده است.

45 هزار سیستم آلوده به استاکس‌نت

تاکنون 45 هزار سیستم کنترل صنعتی در سراسر جهان به استاکس‌نت آلوده شده‌اند اما این سیستم‌ها نابود نشده‌اند.

اریک بایر، کارشناس امنیت کامپیوتر گفته است بیشتر موارد آلودگی کامپیوترهای جهان به این ویروس اینترنتی در ایران، پاکستان، هند و اندونزی گزارش شده است. برخی کامپیوترها در آلمان، کانادا و آمریکا نیز به این کرم ویروسی آلوده شده‌اند.

آقای لانگنر می‌گوید: مادامی که یک کامپیوتر به استاکس‌نت آلوده می‌شود این ویروس اینترنتی منتظر می‌ماند و هر پنج دقیقه یک بار چک می‌کند که آیا پارامترهای موردنظر خود روی این سیستم پیاده شده‌اند یا خیر. پس از آن‌‌که پارامترهای استاکس‌نت روی کامپیوتر مورد نظر وارد شدند، این ویروس برای فعال کردن سکانسی برنامه‌ریزی می‌شود که موجب خواهد شد سیستم صنعتی کامپیوتر به عامل نابودی خود تبدیل شود.

کارشناسان امنیت کامپیوتر گفته‌اند افرادی که نگران هستند این ویروس به یک زیرساختار کامپیوتری حساس در یک نیروگاه هسته‌ای حمله کند، باید بدانند که این ویروس به‌ویژه برای دولت‌های خارج از شبکه آمریکا بسیار بزرگ و خطرناک است .

براساس آمارهای سیمنتاک، در مدت 72 ساعت منتهی به روز 16 ژوئیه (25 تیر 89) ، 14 هزار کامپیوتر به ویروس استاکس‌نت آلوده شدند که از این تعداد، 58.85 درصد آی.پی‌ها متعلق به ایران، 18.22 درصد متعلق به اندونزی و تنها 1.28 درصد متعلق به آمریکا بود.

رلف لانگنر، کارشناس آلمانی امنیت کامپیوتر می‌گوید: آلوده شدن کامپیوترهای ایران به استاکس‌‌نت نشان می‌دهد که هر یک از دشمنان ایران با داشتن یک توانمندی پیشرفته در جنگ سایبری در این ماجرا دخالت داشته‌اند و گفته می‌شود که آمریکا و اسرائیل این توانمندی را دارند.

آقای لانگنر احتمال می‌دهد که نیروگاه هسته‌ای بوشهر به این ویروس آلوده شده باشد و می‌گوید: راه‌اندازی نیروگاه بوشهر که انتظار می‌رفت در اواخر ماه اوت امسال (اوایل شهریور 89) بهره‌برداری شود، به دلایل نامعلوم به تاخیر افتاده است.

رلف لانگنر می‌گوید: شاید یک پیمانکار روسی در زمان کار در نیروگاه هسته‌ای بوشهر ویروس استاکس‌نت را از طریق «یو.اس.بی» وارد این نیروگاه کرده است.

این کارشناس امنیت کامپیوتر توضیح می‌دهد: این پیمانکار روسی در نیروگاه‌های هسته‌ای کشورهای دیگر نیز کار کرده است اما حمله احتمالی ویروس استاکس‌‌نت در این کشورها گزارش نشده است.

لانگنر نتیجه‌گیری می‌کند: این امر در نهایت فاش و هدف استاکس‌ نت مشخص خواهد شد. اگر نیروگاه هسته‌ای بوشهر هدف استاکس‌ نت قرار نگرفته باشد و این نیروگاه در ماه‌های آینده راه‌اندازی شود ‌آنگاه احتمال حمله این ویروس اینترنتی به نیروگاه بوشهر نادرست خواهد بود.
استاکس‌‌نت در بازار سیاه

برخلاف بیشتر ویروس‌های اینترنتی، استاکس‌ نت قصد ندارد داده‌های مالکیتی را از روی اینترنت سرقت کند یا به افراد در سرقت پول از طریق اینترنت کمک کند.

از زمان کشف استاکس‌نت در ماه ژوئن سال 2010 (مرداد 88) مطالعات فشرده‌ای بر روی ویژگی‌های این کرم جاسوسی انجام شده است و به همان میزان که آگاهی کارشناسان این حوزه نسبت به این کرم خطرناک اینترنتی بیش‌تر می‌شود به همان میزان نیز هشدارها نسبت به توانمندی‌ها و اهداف این ویروس بیشتر شده است.

براساس این گزارش کارشناسان سیستم‌های کنترل صنعتی پس از چهارماه مطالعات فشرده برای بررسی ساختار استاکس‌‌نت نتیجه‌گیری کرده‌اند که جهان با گونه جدیدی از ویروس اینترنتی روبه‌رو شده است که می‌تواند به الگویی برای ویروس‌های دیگر تبدیل شود که قصد حمله به اهداف واقعی و فیزیکی مانند واحدهای صنعتی و نظامی را دارند.

رلف لانگنر گفته است: استاکس‌‌نت آینده‌ای را نشان می‌دهد که در آن مردم سرمایه‌دار قادر خواهند بود یک ویروس اینترنتی مانند این ویروس را در بازار سیاه خریداری کنند و این یک نگرانی جدی است.

اهداف استاکس‌ نت

کارشناسان امنیت کامپیوتر می‌گویند که وجود ویروس استاکس‌‌نت نخستین بار در ماه ژوئن گزارش شد. در آن زمان گفته شد که احتمالا این ویروس به‌وسیله یک گروه که برای یک دولت کار می‌کنند ایجاد شده است.

استاکس‌نت نخستین ویروس شناخته شده است که در سیستم‌های کنترل نظارت صنعتی و نرم‌افزار دستیابی به داده‌های کامپیتر (اسکادا) در واحدهای صنایع شیمی، کارخانه‌ها و نیروگاه‌های برق در سراسر جهان نفوذ می‌کند.

اما کارشناسان این سوال اصلی را مطرح می‌کنند که به راستی هدف خالقان استاکس‌نت چه بوده است؟ یا آیا هدف از ایجاد استاکس‌ نت دزدیدن اسرار صنعتی و برقراری ارتباط با دزدان اینترنتی است؟

کارشناسان آمریکایی امنیت کامپیوتر گفته‌اند که استاکس‌نت یک موشک کامپیوتری دقیق نظامی است که سال گذشته با هدف جست‌وجو و نابودی یک هدف بسیار مهم واقعی در دنیا ساخته شد؛ هدفی که هنوز شناخته نشده است.

آقای لانگنر نیز می‌گوید: استاکس‌نت یک عامل حمله‌ کننده به فضای سایبر است که هدف آن نابودی اهداف واقعی است؛ استاکس‌نت یک ویروس جاسوسی نیست بلکه 100 درصد ویروس خرابکاری و نابودی است.

عملکرد استاکس‌نت به عنوان موشک هدایت‌ شونده

آقای لانگنر می‌گوید که استاکس‌نت به عنوان یک موشک سایبری هدایت شونده عمل می‌کند و سه نفر از کارشناسان آمریکایی امنیت کامپیوتر هم گفته او را تایید کرده‌اند.

مایکل آسانت، رئیس پیشین مرکز پژوهش امنیت سیستم‌های کامپیوتری در کتابخانه ملی آیداهو وابسته به وزارت انرژی آمریکا، گفته است: استاکس‌نت به هدایت خارجی انسان نیازی ندارد و می‌تواند کنترل زیرساختار کامپیوترها را در دست بگیرد.

آقای آسانت، استاکس‌نت را نخستین «نرم‌افزار تسلیحاتی شده» می‌داند که به گفته او برای پیدا کردن یک هدف خاص طراحی شده است.

جاناتان پولت، کارشناس امنیتی سیستم‌های کنترل صنعتی نیز استاکس‌نت را یک «سلاح جدید» نامیده است.

آقای لانگنر در توضیح عملکرد این ویروس به عنوان یک موشک هدایت‌ شونده و بدون کنترل خارجی انسان می‌گوید: استاکس‌نت به دنبال پیدا کردن یک مکان و زمان خاص برای حمله به یک کارخانه خاص یا نیروگاه در هر جایی از جهان است.


گزارش کریستین ساینس مونیتور (+)
عکس / وحید سالمی - آسوشیتدپرس

هیچ نظری موجود نیست: