خط لوله گاز سراسری در ایران
- نویسنده,باران عباسی
-
حدود ساعت ۱ صبح چهارشنبه ۲۵ بهمن، دو انفجار در شبکه اصلی خط لوله گاز جنوب به شمال ایران باعث وحشت ساکنان منطقه شد. در پی این انفجارها، در نزدیکی شهر بروجن در استان چهارمحال و بختیاری و صفاشهر در استان فارس، بسیاری خانههایشان را ترک کردند و بعضی از ساکنان در تماس با بیبیسی گفتد فکر کردند محل سکونتشان بمباران شده است.
در ابتدا جواد اوجی، وزیر نفت ایران، این حادثه را «خرابکارانه» و «تروریستی» نامید و پس از حدود یک هفته، اسرائیل را مسئول آن اعلام کرد. آقای اوجی گفت هدف از انفجارها «قطع شبکه خانگی در استانها» بوده است اما به چگونگی انجام آن اشارهای نکرد.
یافتههای بخش راستی آزمایی بیبیسی فارسی نشان میدهد، این انفجارها احتمالا بر اثر حمله سایبری بوده است.
گفتگوی بیبیسی با یک کارمند پیشین شرکت ملی نفت ایران، یک کارشناس امنیت سایبری و یک استاد دانشگاه در رشته مهندسی انفجار و ضربه، فرضیه نفوذ به صورت فیزیکی یا از راه دور به سیستمهای پیالسی در صنعت گاز ایران را تقویت میکند.
شانا، خبرگزاری رسمی شرکت نفت ایران نیز در گزارشی بدون ارائه جزئیاتی درباره چگونگی این حمله، آن را در کنار حملات سایبری مانند جایگاههای گاز قرار داد.
پیالسی چیست؟
پیالسی یا کنترلگر منطقی قابل برنامهریزی، کامپیوتر کوچکی است که در زندگی مدرن نقش رابط بین انسان و ماشین را ایفا میکند. میتوان با دادن اطلاعات به این دستگاه و پردازش آن، در نهایت فرمانهایی مانند خاموش یا روشنکردن یک دستگاه، متوقفکردن خط تولید در یک کارخانه یا تغییر رنگ چراغ راهنما را اجرا کرد.
جیمز مککوییگان متخصص امنیت سایبری در موسسه KnowBe4 میگوید: «در صورت نفوذ به پیالسیها، این دستگاهها مطمئنا توانایی آسیبرساندن به سیستم را دارند. میتوانید پارامترها و محدودیتهای تعیینشده را تغییر دهید. دسترسی به این دستگاهها چه به صورت فیزیکی، چه از راه دور، میتواند در سیستم اختلال ایجاد کند یا در این مورد باعث انفجار شود.»
ارتباط پیالسی با انفجار در لولههای گاز
به نظر میرسد دستکاری پیالسیهای کنترلکننده فشار گاز که معمولا در ایستگاههای تقویت فشار نصب میشوند محتملترین گزینه برای علت انفجارهای ۲۵ بهمن باشد.
جیمز مککوییگان در این باره میگوید: «فرض کنید یک حسگر فشار یا حرارت دارید. شما به پیالسی برنامه میدهید تا اگر فشار یا حرارت از سطح مشخصی بالاتر رفت، یک پیام هشدار بفرستد. حالا اگر در برنامه پیالسی تغییراتی داده شود تا چنین هشداری را تا زمانی که دما به چند برابر حد معمول رسید ارسال نکند، دستگاه هم همین کار را میکند و این منجر به حادثه میشود.»
یک کارمند پیشین شرکت ملی نفت ایران در گفتگو با بیبیسی این نظر را تایید کرده است. او معتقد است در شب حادثه، هشداری درباره افزایش فشار در لولههای گاز به اپراتورها داده نشده تا آن را کنترل کنند.
به گفته این منبع مطلع: «گاهی حمله با دستگاههای پیالسی آلوده رخ میدهد گاهی هم میتوان با یک یواسبی اطلاعات را وارد پیالسیها کرده و آن را هک کرد. به یک سری کدنویسی نیاز است. اول لازم است نوع پیالسیهایی که روی مثلا کمپرسورهای گازی نصب میشود را مشخص کرد و دریافت که فشارسنجها به چه صورت عمل میکنند.»
به گفته او: «با توجه به اهمیت و مخاطرات پیالسیها سطح دسترسی افراد به این دستگاه محدود و کنترل شده است و کسانی به آن دسترسی دارند که از نظر امنیتی صلاحیتشان محرز شده است.»
پیالسی، هدف بدافزار در نیروگاه نطنز
در سال ۲۰۱۲ بدافزار استاکسنت با آسیب زدن به صدها سانتریفیوژ در نطنز، به برنامه هستهای ایران لطمهای جدی وارد کرد. به گفته کارشناسان، استاکسنت هم مشخصا سیستم های پیالسی را هدف میگرفت تا نتوانند سرعت چرخش موتور سانتریفیوژها را کنترل کنند و سپس با بالا و پایین آوردن ناگهانی سرعت، باعث از کار افتادنشان میشدند.
علیرغم گزارشهای متعدد، دستگاههای اطلاعاتی آمریکا و اسرائیل مسئولیت ساخت استاکسنت را نپذیرفتهاند.
پهپاد یا مواد منفجره
احتمالات دیگری که درباره علت انفجارها در خط لوله سراسری گاز مطرح شده حمله با پهپاد یا اتصال مواد منفجره به لولههای گاز است. یک متخصص در زمینه مهندسی مکانیک و متخصص دیگری در زمینه ایمنسازی سازهها در مقابل انفجار، بعد از بررسی عکس بخشهای آسیبدیده لولههای گاز به بیبیسی گفتند این احتمالات بعید است.
ساموئل ریگبی، استاد دانشگاه شفیلد در رشته مهندسی انفجار و ضربه میگوید: «به نظر من آسیبی که در لولهها دیده میشود آثار مواد منفجره را ندارد. در عکسها یک پارگی دراز و باریک مشخص است که لبههایش به سمت بیرون خم شدهاند و به نظر میرسد در اثر فشار از داخل لوله باشد. اگر انفجار از بیرون بود، آسیب متمرکزتر میشد. مثل این که لوله سوراخ شده باشد و لبههایش هم رو به داخل میبود نه مثل این چیزی که در عکس میبینیم.»
آسیبپذیری پیالسیها
اگر فرضیه نفوذ به دستگاههای کنترلگر در صنعت گاز درست باشد، این سوال مطرح میشود که آیا ۱۴ سال بعد از حملهای مشابه به سانتریفیوژها در نیروگاه نطنز، ایران همچنان در زمینه ایمن کردن پیالسیها ناتوان است؟
مرداد ماه ۱۴۰۱ شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی دفتر ریاست جمهوری در تحقیقی دستگاههای پیالسی را « سلاحی برای حمله به زیرساختهای حساس صنعتی» دانسته و درباره چگونگی حملات نرمافزاری آن هشدار داده بودند.
محققان این گزارش توصیه کردند دستیابی به تجهیزات پیالسی محدود شود و فقط تکنیسینها و اپراتورهای مجاز به آن دسترسی داشته باشند.
جیمز مک کوییگان، میگوید میزان مقاومت در مقابل چنین حملههایی با ساختار پیالسی و نوع نفوذ به آن رابطه مستقیم دارد: «بستگی دارد که دسترسی فیزیکی بوده یا الکترونیکی. برای دسترسی الکترونیکی معمولا باید از چند مرحله امنیتی رد شوید، به شبکه داخلی آن شرکت دسترسی داشته باشید و چند پسورد مختلف را وارد کنید. اما اگر دسترسی فیزیکی باشد و مثلا بتوانید یک یواسبی به سیستم متصل کنید، همه چیز عوض میشود. هر چند که باز هم ممکن است کنترلهای امنیتی وجود داشته باشد اما دسترسی بسیار راحتتر خواهد بود.»
اسرائیل بارها به انجام عملیات خرابکارانه در ایران و قتل چهرههای نزدیک به حکومت متهم شده است. اگر این کشور پشت انفجارهای اخیر در خط لوله سراسری گاز ایران باشد، میتوان آن را هشداری جدی برای جمهوری اسلامی تلقی کرد با این پیام که زیرساختهای کلیدی که با زندگی مردم عادی در ایران ارتباطی مستقیم دارند در مقابل حملههایی از این دست آسیبپذیرند و ممکن است عملیات بعدی به بحران بزرگتری منتهی شود.
دیدگاه و نظرات ابراز شده در این مطلب، نظر نویسنده بوده و لزوما سیاست یا موضع ایرانگلوبال را منعکس نمیکند.
توجه داشته باشید کامنتهایی که مربوط به موضوع مطلب نباشند، منتشر نخواهند شد!
افزودن دیدگاه جدید