آزمایش موفقیتآمیز سپر دفاعی ایرانی
گروه دانش و فن مرجان محمدی |
وزیر ارتباطات و فناوری اطلاعات از موفقیتآمیز بودن آزمایش سپر دفاعی (فایروال) برای سیستمهای اتوماسیون صنعتی که از سوی دانشمندان جوان ایران ساخته شده، خبر داد.
محمدجواد آذری جهرمی در پستی در صفحه اینستاگرام خود نوشت: «از حمله استاکسنت حتماً شنیدین! خبرخوب اینکه، امروز یک گزارش دریافت کردم. از مدتی قبل با سفارش سازمان فناوری اطلاعات، دانشمندان جوان دانشگاههای ایران، یک سپر دفاعی (فایروال) برای سیستمهای اتوماسیون صنعتی ساخته بودند که عملاً خرابکاری صنعتی مثل استاکسنت را در شبکههای برق و امثال آن خنثی میکنه. این سپر، موفقیتآمیز آزمایش شد. در روز جهانی ارتباطات، از این دستاورد بیشتر خواهیم گفت.»
وی در ادامه این پست یادآور شد: «برای افزایش تابآوری زیرساختهای حیاتی، لازم است که این تجهیزات در شبکههای مورد نظر نصب شود که طبیعتاً این موضوع با هماهنگی مرکز ملی فضای مجازی، عملیاتی خواهد شد. با تکیه به جوانان، از تهدیدات فرصت میسازیم.»
بر اساس این گزارش سال 2010 ویروسی وارد سانتریفیوژهای ایران شد که لقب مخربترین ویروس صنعتی را گرفت، کشف این ویروس فاش کرد که برخی کشورها برای حمله سایبری به ویروسهای پیچیدهای روی آوردهاند که هدف آنها کنترل سامانههای صنعتی، است، هرچند استاکس نت یکی از اولین موارد بود؛ اما قطعاً آخرین نبود، چرا که در سال 2012، ویروس شعله (فلیم) نیز به گونهای مشابه شناسایی شد.
نگاهی دقیقتر به کدهای استاکس نت، نشان میدهد که هدف آن، خرابکاری در سانتریفیوژهای گازی بوده؛ یعنی دستگاههایی که هم در رآکتورهای هستهای و هم در ساخت بمب کاربرد دارند. در نوامبر 2010، حمله استاکس نت به تأسیسات هستهای نطنز تایید شد. در آن زمان، بسیاری از تحلیلگران غربی ادعا کردند که نسخه سال 2009 استاکس نت سبب توقف در برنامه غنیسازی ایران شده و رسانههای جهانی نیز بهشدت روی این جریان مانور دادند، اما اینگونه نبود، چرا که این بدافزار از ابتدا نیز چندان موفق نبوده است.
گفتنی است، این بدفزار از پیچیدهترین انواع ویروس در حوزه صنعتی شناخته شده که از اوایل سال 2007 و 2008 به هدف خرابکاری در حوزه صنعتی ایران توسط گروهی از شرکتها و نه یک یا چند نفر که مورد حمایت تعدادی از دولتها هم بود، طراحی و ایجاد شد.
بر اساس این گزارش حمله ویروس موسوم به «استاکس نت» به تأسیسات هستهای ایران در سال 2010، موضوعی بود که در آن زمان به عنوان اولین اقدام جدی و علنی تخریبی علیه فعالیتهای هستهای یک کشور مستقل در نظر گرفته شد. با این حال، گزارشی جدید که از سوی مرکز تحقیقات امنیتی کشور انگلیس منتشر شده استدلال میکند که این ویروس در برخی جنبهها حتی به پیشرفت هستهای ایران نیز منجر شده است.
در گزارشی که این مرکز تحقیقاتی منتشر کرده آمده است حمله ویروس استاکس نت، از جنبههای مختلفی، به ویژه بعد امنیتی، به ارتقای فعالیتهای هستهای ایران منجر شده است. در پی این حمله ایران ضمن افزایش تدابیر امنیتی تأسیسات غنیسازی، دقت سانتریفیوژهای خود را نیز افزایش داد.
اما این ویروس چگونه شناسایی و کنترل شد، این ویروس، اولینبار در ایران و از طریق یک کارت حافظه ساده یواسبی وارد یک کامپیوتر شد و توسط یک گروه امنیتی در بلاروس کشف شد.
این ویروس طی تماس با اولین نقطه آسیبپذیر از 4 نقطه آسیبپذیر ویندوز، به کد قابل اجرا بر روی یک یواسبی این امکان را میدهد که به روی کامپیوتر کپی شود.این ویروس سپس با استفاده از نقطه آسیبپذیر دوم، از ماشینی به ماشین دیگر بر روی شبکه منتشر میشود، و وقتی کامپیوتری را پیدا کند که از اسکادای زیمنس استفاده میکند، از طریق اینترنت به حملهکننده خارجی خبر میدهد.
دو نقطه آسیبپذیر دیگر ویندوز به این کرم اجازه میدهد تا سطوح دیگر خود را اجرا کند و به حملهکننده امکان بدهد تا کد کامپیوتری با فرمت پی.ال.سی زیمنس را که با زبانی به نام STL نوشته شده، به پی.ال.سی تزریق کند. این کد جدید است که میتواند به عملکرد خطرناک سیستم منجر شود: شاید هشدارهای سیستم را خاموش کند، یا سطوح دمایی ایمن سیستم را تغییر دهد». اما این ویروس شناسایی شد و نتوانست عملیات خرابکاری را که برای آن برنامهریزی کرده بودند را اجرایی کند و طی گزارشهای مختلفی که منتشر شد اعلام کردند استاکس نت نتوانست ماموریت خود را بطور کامل و با موفقیت به اتمام برساند، حال پس از چند سال از ورود این ویروس که به عنوان مخربترین ویروس صنعتی لقب گرفت روز پنجشنبه وزیر ارتباطات و فناوری اطلاعات از موفقیتآمیز بودن آزمایش سپر دفاعی (فایروال) برای سیستمهای اتوماسیون صنعتی که از سوی دانشمندان جوان ایران ساخته شده، خبر داد.