ویروس های جاسوس در صنایع کشور

ارسال توسط گروه دانشجویی موج سبز ۱۳۸۹ مهر ۴, یکشنبه 0 comments

معاون اقتصادي وزير صنايع خبر ازنفوذ ويروس جاسوس "استاكس نت " به سيستم هاي صنعتي كشور داد و گفت سه كشور به اين ويروس آلوده شده‌اند كه ايران و هند در رتبه هاي اول و دوم و اندونزي نيز در رده سوم قرار دارند.

در روزهای گذشته خبری منتشر شد که براساس آن نوعی از ویروسی به نام "استاکس"در هفت ماه گذشته، وارد کامپیوترهای مختلف شده؛این ویروس با دزدیدن اسرار درون این کامپیوترها، محتوای آن‌ها را روی اینترنت منتشر می‌کند. نکته اما اینجاست که برخی از کارشناسان علوم کامپیوتر، معتقدند ۶۰ درصد کامپیوترهایی که مورد حمله ویروس استاكس‌نت قرار گرفته اند در ايران هستند؛خبری که افشين روغني، معاون اقتصادي وزير صنايع در گفت‌وگو با فارس آن را مورد تایید قرار داده است.

وی با بيان اينكه تا كنون 9 گونه از ويروس جاسوس اطلاعات به سيستم‌هاي صنعتي كشور نفوذ پيدا كرده، گفته است: بهترين اقدام براي مقابله با اين جاسوس، طراحي يك آنتي ويروس قوي ايراني است.

 

ویروس نفوذی

ویروس استاکس‌نت ماه گذشته توسط یک شرکت بیلوروس که نرم‌افزارهای ضد‌ویروس تولید می‌کند کشف شد. این شرکت اعلام كرد نخستین بار این «کرم» ـ نوعی ویروس ـ خطرناک را در کامپیوتر یکی از مشتریان ايرانی خود شناسایی کرده است. استاکس‌نت از طریق حافظه جانبی از یک کامپیوتر به کامپیوتر دیگر منتقل می‌شود.

نام زیمنس و سیستم‌های کنترل پروژه به این ویروس گره خورده است. به گفته کارشناسان امنیتی، این کرم به‌دنبال سیستم مدیریتی SCADA زیمنس که معمولا در کارخانه‌های بزرگ تولیدی و صنعتی مورد استفاده قرار می‌گیرد بوده و تلاش اش بر این بوده که اسرار صنعتی رایانه‌های این کارخانه‌ها را روی اینترنت بارگذاری (Upload) کند. شرکت زیمنس در سال ۲۰۰۸ میلادی ۲۹۰ کارمند در ایران داشت و ۴۳۸ میلیون یورو در تجارت با ایران کسب کرد. بسیاری از تکنولوژی های پیشرفته مربوط به شنود از طریق این شرکت، به جمهوری اسلامی فروخته شده است.

براساس گزارش  PCworld، کرم Stuxnet توسط ابزارهای USBدار انتقال پیدا می‌کند. زمانی که ابزاری آلوده، به این شکل به رایانه اتصال پیدا می‌کند، کدهای آن به جست‌وجوی سیستم‌های زیمنس گشته و خود را روی هر ابزار USB دار دیگری که بیابد، کپی می کند. همچنين به نوشته سیمنتک دلیل اصلی تولید این ویروس مشخص نیست اما انگیزه‌های جاسوسی صنعتی، تروریسم صنعتی یا حتی انگیزه‌های منفی برخی کارکنان و همچنین انگیزه‌های کشف اطلاعات محرمانه توسط رقبا ممکن است از جمله دلایل ایجاد این ویروس بوده باشد.

نخستین هشدار در این زمینه را "الیاس لوی"، یکی از مدیران ارشد شرکت "سیمنتک" – تولیدکننده آنتی‌ویروس مشهور نورتون – داده است: "هنوز مشخص نیست چرا این ویروس ايران را هدف گرفته اما کسی که این ویروس را طراحی کرده هدفش حمله به سیستم‌های رایانه‌ای شرکت‌ها بوده است."

کارشناسان امنیت اینترنتی "استاکس نت" را "ابَر سلاحی" توصیف می‌کنند که ظاهرا برای حمله به تاسیسات مشخص مانند نیروگاه‌ها طرح شده است.

پيش از اين بعضی مطبوعات آلمان تحلیل‌هایی در این باره منتشر کر‌ده‌ بودند. "فرانکفورتر آلگماینه‌تسایتونگ"، روزنامه‌ چاپ فرانکفورت، در گزارشی از حمله‌ سازمان‌يافته علیه سامانه‌های هدایتگر برنامه‌ اتمی ایران خبر داد و آن را نخستین و مؤثرترین ضربه‌ احتمالی به برنامه اتمی ایران ارزیابی کرد.  اشپیگل آنلاین نیز در گزارش مفصلی ضمن اشاره به هشدار جهانی هفته‌ گذشته، از گسترش این ویروس کامپیوتری علیه برنامه‌های هدایت سامانه‌ها در بخش صنعتی نوشت.

فلیکس فرایلینگ، استاد امنیت زیرساخت‌های کامپیوتری در دانشگاه ارلانگن در این‌باره می‌گوید: "هزینه‌های احتمالی و کار انجام شده برای برنامه‌نویسی استاکس‌نت از اقدا‌م‌های دولتی خبر می‌دهند. همچنین نمی‌توان مدعی نوعی معامله با برخی هکرها شد و گسترش این برنامه جزو جرائم سازمان‌یافته‌‌ی هکرها نیست."


 استاکس نت و واکنش جمهوری اسلامی

اینک بعد از مدتی افشين روغني، معاون اقتصادي وزير صنايع در مصاحبه با فارس از نفوذ ويروس جاسوس اطلاعات "استاكس نت" به سيستم هاي صنعتي كشور خبر داده و گفته است: سه كشور به اين ويروس آلوده شده‌اند كه ايران و هند در رتبه هاي اول و دوم و اندونزي نيز در رده سوم قرار دارند.

معاون اقتصادي وزير صنايع با بيان اينكه تا كنون 9 گونه از ويروس جاسوس اطلاعات به سيستم‌هاي صنعتي كشور نفوذ پيدا كرده است، گفته: بهترين اقدام براي مقابله با اين جاسوس، طراحي يك آنتي ويروس قوي ايراني است.

وي تصريح كرده: برخي معتقدند ايران هدف اصلي ويروس جاسوس است و از اين طريق، سيستم‌هاي صنعتي كشور مورد حمله قرار گرفته‌اند.

 روغني افزوده: اطلاعات صنعتي و توليدي كشور از طريق ويروس جاسوس به طراحان اين ويروس منتقل مي‌شود. 

وي با بيان اينكه تاكنون سه گونه از ويروس جاسوس اطلاعات توسط سه شركت داخلي شناسايي شده است، اضافه کرده: آنتي ويروس ايمن براي مقابله با اين ويروس طراحي شده است.

 به گفته وي تاكنون 9 گونه از ويروس جاسوس اطلاعات به سيستم‌هاي صنعتي كشور نفوذ پيدا كرده و بخش‌هاي مرتبط در دستگاه‌هاي دولتي براي مقابله با اين جاسوس هماهنگ شده‌اند.

معاون وزير صنايع در پاسخ به اين سؤال كه مقابله با ويروس جاسوس "استاكس نت " با توجه به پيچیده بودن آن، چطور امكان‌پذير است؟ گفته: اين ويروس چيزي خارج از تفكر انسان نيست و امكان مقابله با آن وجود دارد.

 وي با اشاره به پيشرفت‌هاي صورت گرفته در صنعت فناوري اطلاعات كشور، افزوده است: بايد دانشمندان كشور بر روي مقابله با اين ويروس متمركز شوند و دستگاه‌هاي دولتي نيز مراقبت‌هاي اوليه‌ را اعمال كنند.

وي خاطرنشان كرده: برخي معتقدند با برداشتن هارد دستگاه‌هاي آلوده و استفاده از هارد جديد مي‌توان تا حدي با ويروس جاسوس مقابله كرد. برخي نيز معتقدند بايد سخت‌افزارهاي مهم صنعتي كاملا تعويض شوند و بعضي نيز بر لزوم قطع ارتباط سيستم‌هاي صنعتي با اينترنت تاكيد دارند. تمام اين مسائل به عنوان پيشنهاد مطرح هستند و هنوز موضوعي قطعي نشده است.

روغني افزوده: بهترين اقدام آن است كه در زمينه طراحي يك آنتي ويروس قوي ايراني سرمايه‌گذاري شود تا حاشيه امن مناسبي براي سيستم‌هاي صنعتي كشور ايجاد شود. هزينه لازم براي طراحي آنتي ويروس جاسوس اطلاعات صنعتي بيشتر از چند ميليارد تومان نخواهد بود.

پيشتر محمود ليايي، مدير كل صنايع برق، الكترونيك و فناوري اطلاعات وزارت صنايع در مصاحبه با فارس از شناسايي 30 هزار آي.پي صنعتي آلوده به ويروس جاسوس "استاكس نت " خبر داده و گفته بود: اين ويروس، اطلاعات مربوط به خطوط توليد را به خارج از كشور منتقل مي‌كند.

وي همچنین خبر داده بود: ستادي با حضور نمايندگان وزارتخانه‌ها و دستگاه‌هاي مرتبط تشكيل شده تا در مورد چگونگي مبارزه با ويروس جاسوس تصميم‌گيري شود.

وي با بيان اينكه عزمي كه باعث ايجاد و انتشار ويروس جاسوس "استاكس نت " شده يك عزم دولتي و سياسي است، گفته بود: اين سرويس فقط يك هرزنامه يا ويروس معمولي نيست. هدف‌گيري اين ويروس در راستاي اهداف تحريم و جنگ الكترونيكي عليه ايران است.

از سوي ديگر خبرگزاري مهر به ناتواني كارشناسان رايانه‌اي جمهوري اسلامي پرداخته و نوشته است: "با وجود تلاش‌ها، فعالیت این بدافزار که سازندگان آن «تروریست سایبری» نامیده شده‌اند ادامه دارد."

اين خبرگزاري هيچ اشاره به حمله سايبري اين ويروس به تاسيسات اتمي ايران نكرده و در حالي كه همشهري سابقه اين حمله سايبري را ۷ ماه پيش اعلام مي‌كند ، از حمله به رايانه‌هاي صنعتي ظرف دو ماه گذشته خبر داده است. بر پايه گزارش مهر، حدود دو ماه است که رایانه‌های ایرانی در معرض تاخت و تاز ویروس خطرناک استاکس‌نت قرار گرفته‌اند که تلاش می‌کند اطلاعات سیستم‌های کنترل صنعتی را به سرقت برده و آنها را بر روی اینترنت قرار دهد.

بر اساس گزارش خبرگزاري مهر افرادی که این نرم افزارهای خاص را ساخته اند آن را ویژه حمله به این نقطه جغرافیایی خاص طراحی کرده‌اند. شنیده‌ها همچنین حاکی از آن است که تعداد کمی از رایانه‌های خانگی در سرتاسر جهان نیز به این کرم آلوده شده‌اند که تعداد دقیق رایانه‌های آلوده می‌تواند در حدود ۱۵ تا ۲۰ هزار باشد زیرا بسیاری از شرکت‌ها برای چند رایانه یک آدرس IP در نظر می‌گیرند.

در همین حال رضا تقي‌پور، وزیر ارتباطات و فناوری اطلاعات، از آمادگی تیم‌های عملیاتی این وزارتخانه برای پاکسازی سیستم‌های صنعتی آلوده به کرم جاسوسی استاکس‌نت خبر داده و گفته است تاکنون خسارت جدی از خرابی و از کاراندازی سیستم‌های صنعتی گزارش نشده است.

در عین حال محمود جعفری، مجری طرح نیروگاه اتمی بوشهر،به خبرگزاری ایرنا گفته است کرم اینترنتی استاکس نت فقط چند رایانه شخصی کارکنان نیروگاه اتمی بوشهر را آلوده کرده است.

 اصغر زارعان، معاون ایمنی، حفاظت و امنیت سازمان انرژی اتمی، نیز به خبرگزاری ایرنا گفت: "تاکنون در بررسی های به عمل آمده در حوزه هسته ای هیچ موردی از نفوذ ویروس استاکس نت مشاهده نشده است."

این در حالی است که سایت معتبر "pcworld" اعلام کرده این ویروس برای نفوذ در سیستم کامپیوتری نیروگاه هسته ای بوشهر ساخته شده است. برخی از کارشناسان نیز بر این باورند که چنین ویروسی قدرت تخریب یک نیروگاه هسته ای را دارد.

0 comments:

ارسال یک نظر