آزمایش موفقیت‌آمیز سپر دفاعی ایرانی

گروه دانش و فن     مرجان محمدی |

وزیر ارتباطات و فناوری اطلاعات از موفقیت‌آمیز بودن آزمایش سپر دفاعی (فایروال) برای سیستم‌های اتوماسیون صنعتی که از سوی دانشمندان جوان ایران ساخته شده، خبر داد.

محمدجواد آذری جهرمی در پستی در صفحه اینستاگرام خود نوشت: «از حمله استاکس‌نت حتماً شنیدین! خبرخوب اینکه، امروز یک گزارش دریافت کردم. از مدتی قبل با سفارش سازمان فناوری اطلاعات، دانشمندان جوان دانشگاه‌های ایران، یک سپر دفاعی (فایروال) برای سیستم‌های اتوماسیون صنعتی ساخته بودند که عملاً خرابکاری صنعتی مثل استاکس‌نت را در شبکه‌های برق و امثال آن خنثی میکنه. این سپر، موفقیت‌آمیز آزمایش شد. در روز جهانی ارتباطات، از این دستاورد بیشتر خواهیم گفت.»

وی در ادامه این پست یادآور شد: «برای افزایش تاب‌آوری زیرساخت‌های حیاتی، لازم است که این تجهیزات در شبکه‌های مورد نظر نصب شود که طبیعتاً این موضوع با هماهنگی مرکز ملی فضای مجازی، عملیاتی خواهد شد. با تکیه به جوانان، از تهدیدات فرصت می‌سازیم.»

بر اساس این گزارش سال 2010 ویروسی وارد سانتریفیوژ‌های ایران شد که لقب مخرب‌ترین ویروس صنعتی را گرفت، ‌کشف این ویروس فاش کرد که برخی کشورها برای حمله سایبری به ویروس‌های پیچیده‌ای روی آورده‌اند که هدف آنها کنترل سامانه‌های صنعتی، است، ‌هرچند استاکس نت یکی از اولین موارد بود؛ اما قطعاً آخرین نبود، ‌چرا که در سال 2012، ویروس شعله (فلیم) نیز به گونه‌ای مشابه شناسایی شد.

 نگاهی دقیق‌تر به کدهای استاکس نت، نشان می‌دهد که هدف آن، خرابکاری در سانتریفیوژهای گازی بوده؛ یعنی دستگاه‌هایی که هم در رآکتورهای هسته‌ای و هم در ساخت بمب کاربرد دارند. در نوامبر 2010، حمله استاکس نت به تأسیسات هسته‌ای نطنز تایید شد. در آن زمان، بسیاری از تحلیلگران غربی ادعا کردند که نسخه سال 2009 استاکس نت سبب توقف در برنامه غنی‌سازی ایران شده و رسانه‌های جهانی نیز به‌شدت روی این جریان مانور دادند، ‌اما اینگونه نبود، چرا که این بدافزار از ابتدا نیز چندان موفق نبوده است.

گفتنی است، این بدفزار از پیچیده‌ترین انواع ویروس در حوزه صنعتی شناخته شده که از اوایل سال 2007 و 2008 به هدف خرابکاری در حوزه صنعتی ایران توسط گروهی از شرکت‌ها و نه یک یا چند نفر که مورد حمایت تعدادی از دولت‌ها هم بود، طراحی و ایجاد شد.

بر اساس این گزارش حمله ویروس موسوم به «استاکس نت» به تأسیسات هسته‌ای ایران در سال 2010، موضوعی بود که در آن زمان به عنوان اولین اقدام جدی و علنی تخریبی علیه فعالیت‌های هسته‌ای یک کشور مستقل در نظر گرفته شد. با این حال، گزارشی جدید که از سوی مرکز تحقیقات امنیتی کشور انگلیس منتشر شده استدلال می‌کند که این ویروس در برخی جنبه‌ها حتی به پیشرفت هسته‌ای ایران نیز منجر شده است.

 در گزارشی که این مرکز تحقیقاتی منتشر کرده آمده است حمله ویروس استاکس نت، از جنبه‌های مختلفی، به ویژه بعد امنیتی، به ارتقای فعالیت‌های هسته‌ای ایران منجر شده است. در پی این حمله ایران ضمن افزایش تدابیر امنیتی تأسیسات غنی‌سازی، دقت سانتریفیوژهای خود را نیز افزایش داد.

اما این ویروس چگونه شناسایی و کنترل شد، ‌این ویروس، اولین‌بار در ایران و از طریق یک کارت حافظه ساده یو‌اس‌بی وارد یک کامپیوتر شد و توسط یک گروه امنیتی در بلاروس کشف شد.

این ویروس طی تماس با اولین نقطه آسیب‌پذیر از 4 نقطه آسیب‌پذیر ویندوز، به کد قابل اجرا بر روی یک یو‌اس‌بی این امکان را می‌دهد که به روی کامپیوتر کپی شود.این ویروس سپس با استفاده از نقطه آسیب‌پذیر دوم، از ماشینی به ماشین دیگر بر روی شبکه منتشر می‌شود، و وقتی کامپیوتری را پیدا کند که از اسکادای زیمنس استفاده می‌کند، از طریق اینترنت به حمله‌کننده خارجی خبر می‌دهد.

دو نقطه آسیب‌پذیر دیگر ویندوز به این کرم اجازه می‌دهد تا سطوح دیگر خود را اجرا کند و به حمله‌کننده امکان بدهد تا کد کامپیوتری با فرمت پی.‌ال.‌سی زیمنس را که با زبانی به نام STL نوشته شده، به پی‌.ال.‌سی تزریق کند. این کد جدید است که می‌تواند به عملکرد خطرناک سیستم منجر شود: شاید هشدارهای سیستم را خاموش کند، یا سطوح دمایی ایمن سیستم را تغییر دهد». اما این ویروس شناسایی شد و نتوانست عملیات خرابکاری را که برای آن برنامه‌ریزی کرده بودند را اجرایی کند و طی گزارش‌های مختلفی که منتشر شد اعلام کردند استاکس نت نتوانست ماموریت خود را بطور کامل و با موفقیت به اتمام برساند، ‌حال پس از چند سال از ورود این ویروس که به عنوان مخربترین ویروس صنعتی لقب گرفت روز پنجشنبه وزیر ارتباطات و فناوری اطلاعات از موفقیت‌آمیز بودن آزمایش سپر دفاعی (فایروال) برای سیستم‌های اتوماسیون صنعتی که از سوی دانشمندان جوان ایران ساخته شده، خبر داد.