خط لوله گاز سراسری در ایران

 

حدود ساعت ۱ صبح چهارشنبه ۲۵ بهمن، دو انفجار در شبکه اصلی خط لوله گاز جنوب به شمال ایران باعث وحشت ساکنان منطقه شد. در پی این انفجارها، در نزدیکی شهر بروجن در استان چهارمحال و بختیاری و صفاشهر در استان فارس، بسیاری خانه‌هایشان را ترک کردند و بعضی از ساکنان در تماس با بی‌بی‌سی گفتد فکر کردند محل سکونتشان بمباران شده است.

در ابتدا جواد اوجی، وزیر نفت ایران، این حادثه را «خرابکارانه» و «تروریستی» نامید و پس از حدود یک هفته، اسرائیل را مسئول آن اعلام کرد. آقای اوجی گفت هدف از انفجارها «قطع شبکه خانگی در استان‌ها» بوده است اما به چگونگی انجام آن اشاره‌ای نکرد.

یافته‌های بخش راستی آزمایی بی‌بی‌سی فارسی نشان می‌دهد، این انفجار‌ها احتمالا بر اثر حمله سایبری بوده است.

گفتگوی بی‌بی‌سی با یک کارمند پیشین شرکت ملی نفت ایران، یک کارشناس امنیت سایبری و یک استاد دانشگاه در رشته مهندسی انفجار و ضربه، فرضیه نفوذ به صورت فیزیکی یا از راه دور به سیستم‌های پی‎ال‌سی در صنعت گاز ایران را تقویت می‌کند.

شانا، خبرگزاری رسمی شرکت نفت ایران نیز در گزارشی بدون ارائه جزئیاتی درباره چگونگی این حمله، آن را در کنار حملات سایبری مانند جایگاه‌های گاز قرار داد.

 

پی‌ال‌سی چیست؟

پی‌ال‎‌سی یا کنترل‌گر منطقی قابل برنامه‌ریزی، کامپیوتر کوچکی است که در زندگی مدرن نقش رابط بین انسان و ماشین را ایفا می‌کند. می‌توان با دادن اطلاعات به این دستگاه و پردازش آن، در نهایت فرمان‌هایی مانند خاموش یا روشن‌کردن یک دستگاه، متوقف‌کردن خط تولید در یک کارخانه یا تغییر رنگ چراغ راهنما را اجرا کرد.

جیمز مک‌کوییگان متخصص امنیت سایبری در موسسه KnowBe4 می‌گوید: «در صورت نفوذ به پی‌ال‌سی‌ها، این دستگاه‌ها مطمئنا توانایی آسیب‌رساندن به سیستم را دارند. می‌توانید پارامترها و محدودیت‌های تعیین‌شده را تغییر دهید. دسترسی به این دستگاه‌ها چه به صورت فیزیکی، چه از راه دور، می‌تواند در سیستم اختلال ایجاد کند یا در این مورد باعث انفجار شود.»

 

ارتباط پی‌ال‌سی با انفجار در لوله‌های گاز

به نظر می‌رسد دستکاری پی‌ال‌سی‌های کنترل‌کننده فشار گاز که معمولا در ایستگاه‌‌های تقویت فشار نصب می‌شوند محتمل‌ترین گزینه‌ برای علت انفجارهای ۲۵ بهمن باشد.

جیمز مک‌کوییگان در این باره می‌گوید: «فرض کنید یک حسگر فشار یا حرارت دارید. شما به پی‌ال‌سی برنامه می‌دهید تا اگر فشار یا حرارت از سطح مشخصی بالاتر رفت، یک پیام هشدار بفرستد. حالا اگر در برنامه پی‌ال‌سی تغییراتی داده شود تا چنین هشداری را تا زمانی که دما به چند برابر حد معمول رسید ارسال نکند، دستگاه هم همین کار را می‌کند و این منجر به حادثه می‌شود.»

یک کارمند پیشین شرکت ملی نفت ایران در گفتگو با بی‌بی‌سی این نظر را تایید کرده است. او معتقد است در شب حادثه، هشداری درباره افزایش فشار در لوله‌های گاز به اپراتورها داده نشده تا آن را کنترل کنند.

به گفته این منبع مطلع: «گاهی حمله با دستگاه‌های پی‌ال‌سی‌ آلوده رخ می‌دهد گاهی هم می‌توان با یک یو‌اس‌بی اطلاعات را وارد پی‌ال‎‌سی‌‎ها کرده و آن را هک کرد. به یک سری کد‌نویسی نیاز است. اول لازم است نوع پی‌ال‌سی‌هایی که روی مثلا کمپرسور‌های گازی نصب می‌شود را مشخص کرد و دریافت که فشارسنج‌ها به چه صورت عمل می‌کنند.»

به گفته او: «با توجه به اهمیت و مخاطرات پی‌ال‌سی‌ها سطح دسترسی افراد به این دستگاه محدود و کنترل شده است و کسانی به آن دسترسی دارند که از نظر امنیتی صلاحیتشان محرز شده است.»

 

پی‌ال‌سی، هدف بدافزار در نیروگاه نطنز

در سال ۲۰۱۲ بدافزار استاکس‌نت با آسیب زدن به صدها سانتریفیوژ در نطنز، به برنامه هسته‌ای ایران لطمه‌ای جدی وارد کرد. به گفته کارشناسان، استاکس‌نت هم مشخصا سیستم های پی‌ال‎‌سی را هدف می‌گرفت تا نتوانند سرعت چرخش موتور سانتریفیوژها را کنترل کنند و سپس با بالا و پایین آوردن ناگهانی سرعت، باعث از کار افتادنشان می‌شدند.

علی‌رغم گزارش‌های متعدد، دستگاه‌های اطلاعاتی آمریکا و اسرائیل مسئولیت ساخت استاکس‌نت را نپذیرفته‌اند.

پهپاد یا مواد منفجره

احتمالات دیگری که درباره علت انفجارها در خط لوله سراسری گاز مطرح شده حمله با پهپاد یا اتصال مواد منفجره به لوله‌های گاز است. یک متخصص در زمینه مهندسی مکانیک و متخصص دیگری در زمینه ایمن‌سازی سازه‌ها در مقابل انفجار، بعد از بررسی عکس بخش‌های آسیب‌دیده لوله‌های گاز به بی‌بی‎‌سی گفتند این احتمالات بعید است.

ساموئل ریگبی، استاد دانشگاه شفیلد در رشته مهندسی انفجار و ضربه می‌گوید: «به نظر من آسیبی که در لوله‌ها دیده می‌شود آثار مواد منفجره را ندارد. در عکس‌ها یک پارگی دراز و باریک مشخص است که لبه‌هایش به سمت بیرون خم شده‌اند و به نظر می‌رسد در اثر فشار از داخل لوله باشد. اگر انفجار از بیرون بود، آسیب متمرکز‌تر می‌شد. مثل این که لوله سوراخ شده باشد و لبه‌هایش هم رو به داخل می‌بود نه مثل این چیزی که در عکس می‌بینیم.»

 

آسیب‌پذیری پی‌ال‌سی‌ها

اگر فرضیه نفوذ به دستگاه‌های کنترل‌گر در صنعت گاز درست باشد، این سوال مطرح می‌شود که آیا ۱۴ سال بعد از حمله‌ای مشابه به سانتریفیوژها در نیروگاه نطنز، ایران همچنان در زمینه ایمن کردن پی‌ال‌سی‎‌ها ناتوان است؟

مرداد ماه ۱۴۰۱ شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی دفتر ریاست جمهوری در تحقیقی دستگاه‌های پی‌ال‌سی را « سلاحی برای حمله به زیرساخت‌های حساس صنعتی» دانسته و درباره چگونگی حملات نرم‌افزاری آن هشدار داده بودند.

محققان این گزارش توصیه کردند دستیابی به تجهیزات پی‌ال‌سی محدود شود و فقط تکنیسین‌ها و اپراتورهای مجاز به آن دسترسی داشته باشند.

جیمز مک کوییگان، می‌گوید میزان مقاومت در مقابل چنین حمله‌هایی با ساختار پی‌ال‌سی‌ و نوع نفوذ به آن‌ رابطه مستقیم دارد: «بستگی دارد که دسترسی فیزیکی بوده یا الکترونیکی. برای دسترسی الکترونیکی معمولا باید از چند مرحله امنیتی رد شوید، به شبکه داخلی آن شرکت دسترسی داشته باشید و چند پسورد مختلف را وارد کنید. اما اگر دسترسی فیزیکی باشد و مثلا بتوانید یک یو‌اس‌بی به سیستم متصل کنید، همه چیز عوض می‌شود. هر چند که باز هم ممکن است کنترل‌های امنیتی وجود داشته باشد اما دسترسی بسیار راحت‌تر خواهد بود.‌»

اسرائیل بارها به انجام عملیات خرابکارانه در ایران و قتل‌ چهره‌های نزدیک به حکومت متهم شده است. اگر این کشور پشت انفجارهای اخیر در خط لوله سراسری گاز ایران باشد، می‌توان آن را هشداری جدی برای جمهوری اسلامی تلقی کرد با این پیام که زیرساخت‌های کلیدی که با زندگی مردم عادی در ایران ارتباطی مستقیم دارند در مقابل حمله‌هایی از این دست آسیب‌پذیرند و ممکن است عملیات بعدی به بحران بزرگتری منتهی شود.