نخستین حملهی سایبری به نیروگاه اتمی بوشهر؟
برترین کارشناسان امنیتی جهان از دو ماه پیش سرگرم گمانهزنی دربارهی یک ویروس اینترنتی فوقپیشرفته هستند. اکنون یک نظریه، برای توضیح کاربرد این ویروس بیشتر پذیرفته شده است: تجسس اینترنتی دربارهی برنامهی اتمی ایران.
سیستم یک نیروگاه اتمی (عکس از آرشیو)
ویروس اینترنتی "استاکسنت" (Stuxnet) نخستین بار در ماه ژوئن کشف شد. در آن زمان کارشناسان کامپیوتری بلاروس متوجه وجود ویروسی شدند که هدف آن سامانههای هدایتگر تأسیسات صنعتی با سیستم عامل ویندوز است.
بعضی مطبوعات آلمان تحلیلهایی در این باره منتشر کردهاند. "فرانکفورتر آلگماینهتسایتونگ"، روزنامهی چاپ فرانکفورت، روز چهارشنبه (۲۲ سپتامبر / ۳۱ شهریور) در گزارشی از «حملهی سازمانمند علیه سامانههای هدایتگر برنامهی اتمی ایران» خبر داد و آن را نخستین و مؤثرترین ضربهی احتمالی به برنامهی اتمی ایران ارزیابی کرد.
"اشپیگل آنلاین" نیز در گزارش مفصلی با اشاره به هشدار جهانی هفتهی گذشته، دربارهی گسترش این ویروس کامپیوتری علیه برنامههای هدایت سامانهها در بخش صنعتی به موضوع پرداخته است.
آیا نیروگاه اتمی بوشهر از حملهی سایبری مصون میماند؟
رالف لانگنر، کارشناس امنیت سیستمهای رایانهای در هامبورگ، نخستین کسی بود که گسترش این ویروس را با برنامهی اتمی ایران مرتبط دانست و آن را "بزرگترین هک دههی جاری" نامید.
کاری بیسابقه در تاریخ هک
به گزارش تارنمای اشپیگل در روز چهارشنبه (۲۲ سپتامبر / ۳۱ شهریور)، برنامهنویسان مدتها برای تولید این برنامهی مخرب کار کردهاند و امکانات گستردهای در اختیار داشتهاند.
آنها از حفرههای امنیتی سیستم عامل ویندوز برای نفوذ و گسترش این ویروس استفاده کردهاند که هک Zero-Day-Exploit نامیده میشود. به باور رالف لانگنر، این نخستین باری است که از کدهای منتشر نشدهی ویندوز، برای نفوذ به سیستمها استفاده کردهاند.
این کارشناس در تارنمای خود مدعی شده که هدف احتمالی این ویروس برنامهی اتمی ایران بوده و در صورتی که نیروگاه بوشهر در آیندهای نزدیک به دلیل نفوذ ویروس استاکسنت راهاندازی نشود، نظر او تأیید میشود.
او در تحقیق خود میگوید که تارنمای شرکت روسی "اتم استروی اکسپورت"، طرف قرارداد برنامهی اتمی ایران، به ویروسی آلوده بوده که هنگام بارگذاری کرمی اینترنتی را به کامپیوتر کاربر منتقل میکرده است. به نظر لانگنر شاید کارکنان این شرکت روسی ویروس را ناخواسته با یو.اس.بی به نیروگاه اتمی بوشهر منتقل کرده باشند.
اختلال در سیستمهای رایانهای نیروگاه، هدف احتمالی"استاکسنت"
تاکنون ۶۰ درصد گزارشهای آلودگی به این ویروس از ایران، ۲۰ درصد از اندونزی و ۸ درصد نیز از هند بودهاند. در میانهی ماه شهریور، معاون اقتصادی وزیر صنایع دولت دهم، افشین روغنی، در گفتوگو با "فارسنیوز"، خبرگزاری وابسته به سپاه پاسداران، از گسترش ۹ گونه از ویروس استاکسنت در ایران خبر داد.
یافتن ویروس، ناکامی برنامهنویسان؟
اقدام نهادهای امنیتی برای از کار انداختن برنامهی اتمی ایران گمانهزنی برخی از گزارشهای مطبوعاتی در آلمان است. البته از تحلیل دادههای به دست آمده از رایانههای آسیبدیده و کشورهای مقصد هنوز نمیتوان به درستی پی برد که چه کسانی و با چه هدفی این ویروس را طراحی کردهاند.
به گزارش اشپیگلآنلاین فلیکس فرایلینگ، استاد امنیت زیرساختهای کامپیوتری در دانشگاه ارلانگن در این باره میگوید: «هزینههای احتمالی و کار انجام شده برای برنامهنویسی استاکسنت از اقدامهای دولتی خبر میدهند. همچنین نمیتوان مدعی نوعی معامله با برخی هکرها شد و گسترش این برنامه جزو جرائم سازمانیافتهی هکرها نیست.»
اشپیگل به نقل از تورستن هوتس، کارشناس فنآوری اطلاعات، مینویسد که حملهی ویروس استاکسنت آنگونه که خواست برنامهنویسان بوده، به نتیجه نرسیده؛ زیرا با وجود کار حرفهای، کاربران متخصص رایانهای به وجود این ویروس پی بردهاند. به باور کارشناسان امنیتی چنین حملههایی بیسابقه نبوده و ممکن است باز هم در آینده رخ دهند.
شرکت آمریکایی "مایکروسافت" در ماه اوت بستهای نرمافزاری را برای مقابله با این ویروس در سایت خود قرار داده بود.
|