رایانههای ایران از اوایل مرداد ماه مورد هجوم کرم خطرناک رایانهای به نام استاکس نت که اطلاعات سیستمهای کنترل صنعتی را به سرقت میبرد قرار گرفتند اما با وجود تلاشها، فعالیت این بدافزار که سازندگان آن تروریسم سایبری نامیده شدهاند ادامه دارد.
به گزارش مهر، حدود دو ماه است که رایانههای ایرانی در معرض تاخت و تاز ویروس خطرناک استاکس نت قرار گرفته اند که تلاش میکند اطلاعات سیستمهای کنترل صنعتی را به سرقت برده و آنها را بر روی اینترنت قرار دهد.
پیچیدگی کرم نرمافزاری Stuxnet به اندازهای است که برخی از متخصصان خارجی حدس میزنند ساخت این نرمافزار مخرب توسط تروریسم سایبری صورت گرفته باشد. به بیانی دیگر گروه یا کشوری با هدف تخریب ساختارهای حیاتی یک کشور این نرمافزار را نوشته و فعال کرده است.
گفته میشود این اولین ویروس رایانهای است که با هدف ایجاد تغییرات فیزیک در جهان واقعی ساخته شده است. بر اساس اطلاعاتی که شرکت سایمنتک منتشر کرده است در حدود 60 درصد از سیستمهای رایانهای که به این ویروس آلوده شدهاند در ایران قرار دارند و در همین حال اندونزی و هندوستان نیز به واسطه این بدافزار مورد هجوم قرار گرفتهاند.
البته این شرکت اعلام کرده که تاریخ نشانههای دیجیتالی که از این کرم رایانهای به جا مانده نشان میدهد که این بدافزار از ماه ژانویه سال میلادی (دی ماه 88) میان رایانهها در گردش بوده است. این کرم به دنبال سیستم مدیریتی SCADA زیمنس که معمولا در کارخانههای بزرگ تولیدی و صنعتی مانند شرکتهای نفتی و نیروگاههای تولید برق است و تلاش میکند اسرار صنعتی رایانههای این کارخانهها را بر روی اینترنت بارگذاری کند.
اگرچه تاکنون اعلام نشده که چرا ایران و یا چند کشور خاص به این اندازه تحت تاثیر آلودگیهای این ویروس قرار دارند اما گفته شده افرادی که این نرمافزارهای خاص را ساختهاند آن را ویژه حمله به این نقاط جغرافیایی خاص طراحی کردهاند.
همچنین اعلام شده است که کرم استاکس نت توسط ابزارهای USB دار انتقال پیدا میکند و زمانی که ابزاری آلوده به این شکل به رایانه اتصال پیدا میکند، کدهای آن به جستوجوی سیستمهای زیمنس گشته و خود را بر روی هر ابزار USB دار دیگری که بیابد، کپی خواهد کرد.
شنیدهها همچنین حاکی از آن است که تعداد کمی از رایانههای خانگی در سرتاسر جهان نیز به این کرم آلوده شدهاند که تعداد دقیق رایانههای آلوده میتواند در حدود 15 تا 20 هزار باشد زیرا بسیاری از شرکتها برای چند رایانه یک آدرس IP در نظر میگیرند.
البته موسسه سایمنتک در آخرین بررسیهای خود اعلام کرده که فعالیت این کرم مخرب صنعتی مجدداً تشدید شده است. با توجه به اینکه سازمانها و واحدهای صنعتی کشور دیر متوجه نفوذ ویروس جاسوسی به سیستمهای خود شدهاند، آخرین اخبار نشان میدهد که حدود 30 هزارIP در کشور شناسایی شدهاند که به این ویروس آلودهاند.
دبیر شورای فناوری اطلاعات وزارت صنایع و معادن از شناسایی این 30 هزار IP صنعتی آلوده به ویروس جاسوس استاکس نت خبر داده و اعلام کرده که هدفگیری این ویروس در راستای جنگ الکترونیکی علیه ایران است و این ویروس، اطلاعات مربوط به خطوط تولید را به خارج از کشور منتقل میکند.
محمود لیایی دراین باره گفته است که سیستمهای اتوماسیون صنعتی در ایران و بسیاری از کشورها تحت برند اسکادا زیمنس تولید شدهاند که این سیستمها هدف اصلی این ویروس قرار دارند و حتی اگر IPهای آلوده از ویروس پاکسازی شوند تا زمانی که این ویروس در کل کشور نابود نشود خطر آن همچنان وجود خواهد داشت.
به گفته وی با فعال شدن ویروس استاکس نت، سیستمهای اتوماسیون صنعتی، اطلاعات خط تولید را به مرکز اصلی مشخص شده توسط ویروس منتقل میکنند و این اطلاعات توسط طراحان ویروس مورد پردازش قرار میگیرد و به این ترتیب برای ضربهزدن به کشور برنامهریزی میشود.
وی همچنین از تجهیز سیستمهای صنعتی به آنتی ویروس خاص برای مبارزه با این ویروس خبر داده و به صنعتگران توصیه کرده که از آنتی ویروس شرکت اسکادا زیمنس استفاده نکنند زیرا ممکن است حتی در این آنتیویروسها نیز نسخههای جدید ویروس و یا برنامه به روزرسانی ویروس قبلی وجود داشته باشد.
لیایی با تاکید بر اینکه عزمی که باعث ایجاد و انتشار ویروس جاسوس استاکس نت شده است، یک عزم دولتی و سیاسی است و این سرویس فقط یک هرزنامه یا ویروس معمولی نیست از تشکیل ستادی با حضور نمایندگان وزارتخانهها و دستگاههای مرتبط این موضوع برای تصمیمگیری در مورد چگونگی مبارزه با این ویروس جاسوس خبر داد.
وی تصریح کرد: تخصص و سرمایهگذاری مورد نیاز برای مقابله با ویروس جاسوس در کشور وجود دارد و هم اکنون نیز آنتیویروس مخصوص برای مقابله با ویروس جاسوس توسط برخی شرکتهای تولیدی تهیه شده است.
در همین حال کارگروه مبارزه با ویروسهای صنعتی جاسوسی با عضویت وزارت ارتباطات، وزارت صنایع، سازمان پدافند غیرعامل، کمیته افتای وزارت ارتباطات و مدیران انجمن رمز ایران تشکیل شد تا به بررسی ویروسهای صنعتی با تمرکز بر جاسوسافزار صنعتی استاکس نت و راههای پیشگیری، پاکسازی و ایمنسازی سیستمهای صنعتی آسیبپذیر از حملات امنیتی بپردازد.
براین اساس هفته گذشته نیز نشستی با حضور نمایندگان این سازمانها در وزارت صنایع برگزار شد که در آن میزان شیوع این جاسوسافزار در سیستمهای صنایع کشور مورد بررسی قرار گرفت و بر ضرورت آشنایی هرچه بیشتر مسئولان با روشهای نفوذ ویروسهای صنعتی و ابزارهای مقابله با آن تاکید شد که این امر میتواند تاثیر بسزایی در کاهش تخریب حملات ویروسی به فضای مجازی و سایبری صنعت کشور داشته باشد.
در این کارگروه همچنین مقرر شد تا اطلاع رسانی مناسب به واحدهای صنعتی در خصوص روشهای مقابله با این ویروسها انجام شود، همچنین از توان تولید داخل به منظور تهیه ابزارهای مقابلهای، حداکثر استفاده صورت گیرد.
مدیرعامل شرکت فناوری اطلاعات نیز درباره راهکار مقابله با کرم جاسوس سیستمهای صنعتی از پاکسازی توسط تیمهای امدادی دستگاهها و تحت هماهنگی تیم ماهر خبر داده و اعلام کرده نمایندگان تمام دستگاههای حیاتی و حساس نیز در مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانهای) مستقر هستند.
سعید مهدیون با تاکید بر اینکه مرکز ماهر آماده پاسخگویی و اطلاعرسانی در این زمینه است گفت: در حال حاضر تیمهای مربوطه کار را شروع کردند و با همکاری ماهر کارهای پاکسازی را انجام میدهند. در همین حال وزیر ارتباطات و فناوری اطلاعات از آمادگی تیمهای عملیاتی این وزارتخانه برای پاکسازی سیستمهای صنعتی آلوده به کرم جاسوسی استاکس نت خبر داده و گفته است تاکنون خسارت جدی از خرابی و از کاراندازی سیستمهای صنعتی گزارش نشده است.
رضا تقیپور با اشاره به اقدامات مدنظر این وزارتخانه برای پاکسازی سیستمهای صنعتی آلوده به کرم جاسوسی استاکس نت اعلام کرد که سیستمهایی که از وجود این بدافزار در شبکههای خود آگاهی دارند میتوانند با مراجعه به مراکز ماهر و گوهر شرکت فناوری اطلاعات در خصوص پاکسازی این ویروس رایانهای اقدام کنند.
وی با بیان اینکه در این مراکز ابزاری برای پاکسازی سیستمها از این بدافزار وجود دارد ادامه داد: در صورتیکه این ابزارها برای سیستمهای مورد نظر کفایت نکند تیمهای عملیاتی وزارت ارتباطات آمادگی آن را دارند تا برای پاکسازی شبکهها و رایانههای آلوده به این ویروس اقدام کنند.
تقیپور در مورد خطر این ویروس رایانهای در سیستمهای وزارت ارتباطات و فناوری اطلاعات با تاکید بر اینکه سیستمهای دولتی کم و بیش از فایروال (دیوارههای آتش) و مسائلی نظیر این استفاده میکنند اضافه کرد: نفوذ و آسیب این کرم جاسوسی در سیستمهای دولتی جدی نیست اما سیستمهای موسسات و سازمانهایی که این ابزارهای امنیتی را در اختیار ندارند طبیعتا مورد تهدید و آسیب هستند.
وزیر ارتباطات و فناوری اطلاعات بر اقدامات موثر برای ریشهکن کردن این بدافزار در کشور تاکید کرد و گفت: از شرکتها، موسسات و سازمانهای مختلف درخواست میشود از طریق اطلاعگیری از طریق سایتهای مربوط نسبت به انجام امور لازم برای ریشه کن کردن این بدافزار اقدام کنند.
تقیپور در مورد میزان خسارت وارده به سیستمهای صنعتی در برابر نفوذ این کرم جاسوسی گفت: الیته نمیتوان بر روی اطلاعات قیمت گذاشت اما خسارت خیلی جدی که باعث خرابی و از کاراندازی سیستمها شود گزارش نشده اما قطعا باید به صورت کامل این بدافزار پاکسازی شود.
