اخبار گوناگونی درباره رخنه یک کرم رایانهای بهنام «استاکسنت» (Stuxnet) در رایانههای سیستم نظارت و هدایت صنایع انرژی اتمی ایران، بهویژه نیروگاه اتمی بوشهر، این روزها بر سر زبانها است.
این نیروگاه با هزینه بسیار گزاف و با تکنولوژی کهنه روسی سالهای پنجاه میلادی، بر ویرانههای نیروگاه نیمه تمام بوشهر بنا شده و هنوز پس از گذشت شانزده سال بهکار نیافتاده است و هر بار هم به بهانهای، گشایش و بهرهبرداری از این نیروگاه به آینده موکول میشود، و اینبار ظاهرن کرم رایانهای استاکسنت، مفسد فیالارض و محارب با حکومت اسلامی شناخته شده و مسوول این دیرکرد است.
نزدیک به هشتاد درصد ساختمان نیروگاه اتمی بوشهر در دوران پیش از انقلاب اسلامی توسط شرکت آلمانی زیمنس ساخته شده بود، پس از فروپاشی رژیم پادشاهی در نخستین روزهای هرج و مرج در کشور، مردم محلی، تاسیسات نیروگاه را به یغما بردند و به ساختمان آن آسیب رساندند، سپس قراردادهای میان ایران و کشورهای خارجی سازنده نیروگاه، با فتوای آیتاله خمینی لغو شد.
در سال ۱۹۹۴، قرارداد تازهای با روسها بسته شد، ولی سیستمهای مدیریت و نظارت کامپیوتری شرکت آلمانی زیمنس در کنار تکنولوژی روسی نیروگاه بهکار خود ادامه دادند.
«اسکادا» (SCADA)، سیستم مدیریت کامپیوتری زیمنس (Supervisory Control And Data Acquisition)، نرمافزار ساخت کارخانه آلمانی زیمنس، یک سیستم کنترل پرتوان با کاربرد مرحلهای برای اکتساب دادهها و نظارت کامل است.
اسکادا، روی نرمافزاری بهنام (WinCC) سوار میشود، این نرمافزار در بسیاری از سیستمهای کنترل صنعتی و خدماتی، کارخانههای تولیدی و اتومات، نیروگاههای برق، تصفیهخانهها، صنایع نفت و گاز و آزمایشگاههای پیشرفته در بسیاری از کشورهای جهان کاربرد دارد.
(WinCC) چگونه کار میکند
این سیستم میتواند یک یا چند کامپیوتر و یک یا چند اتومات را با هم اداره کند، در برخی از نسخهها شمار اتوماتها بیش از شصت است، در این سیستم نمایش گرافیکی پیشرفته ، ورودی/ خروجی، حافظه، دیتا بیس، بایگانی، زمانسنج، فشارسنج، ارتباط شبکهای (TCP/IP) ،(LAN)، سیستم هشدار دهنده و اعلام خطر پیشبینی شده است.
زبان برنامهریزی این سیستم (SIMATIC STEP 7) نامیده میشود و ساخت شرکت زیمنس است، بخشهای گوناگون دستگاه بر پایه سیستمهای (Decimal-Binary-Hexadecimal) برنامهریزی شدهاند، بخش کنترل سیستم از(Decimal) بهرهگیری میکند.
دیتا بیس این سیستم با یاری برنامه (SQL Server) مدیریت میشود. در این سیستم ورودی/خروجی دارای حافظه است، ورودی اجازه میدهد که متغیرها را دگرگون کرد. این سیستم برخوردار از امکانات دسترسی از راه دور (Web- Trs- Kpls ) است.
کرم استاکس نت چیست؟
استاکس نت، یک برنامه کامپیوتری است که میتواند کاربرد جاسوسی و خرابکارانه داشته باشد، سطح بالای طراحی و دانش تخصصی این بدافزار نشاندهنده این است که این برنامه توسط گروهی از برنامهریزان کامپیوتر، با همکاری متخصصان گوناگون در سیستمهای اتومات، فیزیک، شیمی، فیزیک، اتمی و هیدرولیک که آگاه به تکنولوژی زیمنس هستند ساخته شده است و نمیتواند کار چند هکر حرفهای کامپیوتر باشد.
استاکس نت چگونه به کامپیوترها رخنه میکند.
این کرم رایانهای پس از انتشار از راههای گوناگون، کلیدهای حافظهدار (USB) ، شبکههای داخلی، اینترانت و اینترنت بر روی کامپیوترهایی که دارای سیستم (WinCC ) هستند نصب و رخنه میکند.
استاکس نت تاکنون از راه ۹ برنامه در سیستم عامل ویندوز به درون کامپیوترها رخنه کرده است:
(Print Spoolar – MPEG 4- Outlook – Unicode Script Processor – Internet Information – Lsass – Remote Procedural Call – Word Pad Text Converter-Windows Client/Server Run Time).
بیشک عوامل اطلاعاتی بیگانه و ایرانی، در پخش و گسترش این کرم رایانهای در تاسیسات اتمی ایران نقش مهمی داشتهاند، اینکار میتواند بهدست برخی از ایرانیانی که بهطور مستقیم و یا غیر مستقیم در صنایع انرژی اتمی ایران کار میکنند دانسته یا ندانسته انجام گرفته باشد، از سوی دیگر میدانیم که شمار بسیاری از کارشناسان روسی در برنامه اتمی ایران حضور دارند و در حقیقت اداره صنایع اتمی ایران بهدست آنان سپرده شده است، برخی از آنان نیز در این ماجرا مظنون بهشمار میروند.
ماموریت جاسوسی استاکس نت.
استاکسنت میتواند اطلاعاتی را درباره دادههای اکتسابی، بایگانی، نوع و میزان مواد موجود در بخشهای گوناگون دستگاهها، اندازه فشار، درجه حرارت، پیگیری کارهای انجام شده درسیستم، گردآوری و از راه ارتباط شبکهای به بیرون انتقال دهد.
ماموریت خرابکاری استاکس نت.
این کرم رایانهای میتواند مانند مامور خفته اطلاعاتی عمل کرده و در روز (ر) اقدام به انجام عملیات نماید. در سیستم «اسکادا» که روی «وین سی سی» سوار شده است، گزینههای گوناگون کنترل از راه دور (Complete Control Management / WinCC Web Navigator)، و همچنین تعمیر و نگهداری از راه دور(Maintenance with remote control) ، ارتباط شبکهای، اینترانت، اینترنت و دسترسی از راه ایمیل پیشبینی شده است، بنابراین استاکسنت میتواند حفاظت و امنیت سیستم را از میان بردارد و میتوان با بهرهگیری از این گزینهها فرمان سیستم را از راه دور بهدست گرفت.
استاکس نت میتواند از گزینه تنظیم پیشفرضها در سیستم کنترل زیمنس (WinCC)، بهره برداری کرده و در روز ( ر) دستگاه کنترل را روی یکی از پیشفرضهای مورد نظر خود تنظیم کرده و با در دست گرفتن فرمان دستگاه، از راه دور پیش فرض تحمیلی خود را جایگزین کند، سپس سیستم هشدار دهنده و اعلام خطر دستگاه را از کار انداخته و با دگرگون کردن متغیرها به خرابکاری و انهدام هدف بپردازد.
در سیستم زیمنس گزینهای بهنام (Connectivity Station) پیشبینی شده است، در جاییکه نیاز به دسترسی گرافیکی نباشد با بهرهگیری از این گزینه میتوان هر کامپیوتری با سیستم عامل ویندوز را برای وصل شدن به (WinCC) از راه (OPC) یا (WinCC OLE-DB ) تنظیم کرد و بدون نیاز به سوار کردن نرمافزار(WinCC) روی کامپیوترو بدون پرداخت حق لیسانس نرمافزار، از هر جای جهان به ایستگاه یا سرور وصل شد، البته برای چنین ارتباطی اجازه مدیران سرور مورد نیاز است، ولی با رخنه کرم استاکس نت در شبکه، حفاظت و امنیت شبکه از میان میرود و میتوان کنترل سیستم را بهدست گرفت.
تاکنون اطلاعات رسمی و تایید شدهای از منبع ساخت و انتشار این بدافزار در دست نیست، حکومت اسلامی، سازمانهای اطلاعاتی اسراییل و آمریکا را متهم مینماید.
پیشتر گفته شد که بیش از ۴۵ هزار کامپیوتر در کشورهای هند، اندونزی و ایران آلوده شدهاند و سهم ایران از این آلودگی شصت درصد، یعنی ۳۰ هزار رایانه آلوده است و بر پایه همین آمار گمانهزنیها پیرامون این مسئله دور میزند که این کرم رایانهای برای از کار انداختن صنایع انرژی اتمی ایران بهویژه نیروگاه بوشهر برنامهریزی شده است.
مسوولان سازمان انرژی اتمی ایران وجود این کرم رایانهای را در کامپیوترهای خود تایید کردهاند و حجتالاسلام حیدر مصلحی وزیر اطلاعات و امنیت رژیم نیز از دستگیری چند جاسوس اتمی در این رابطه خبر داد.
به گزارش خبرگزاری فرانسه، چین بطور فزایندهای نگران تهدید استاکس نت شده است، به گزارش خبرگزاری چینی شین هوا، تاکنون در چین بیش از شش میلیون رایانه شخصی به این کرم رایانهای آلوده شدهاند، گفته می شود که این کرم به رایانههای یک تاسیسات ماهوارهای هندی که با سیستم زیمنس اداره میشود نیز رخنه کرده است.
شرکتهای مایکروسافت و زیمنس بتازگی برنامههایی برای پاک کردن استاکس نت فراهم کردهاند که بگونه رایگان در دسترس همگان گذاشته شده است، از سوی دیگر خالقان کرم هم بیکار ننشستهاند و نسخههای تازه آن را پخش میکنند، باید دید که سرانجام این کرم مفسد فیالارض و محارب با حکومت اسلامی چه خواهد شد.
دیدگاه و نظرات ابراز شده در این مطلب، نظر نویسنده بوده و لزوما سیاست یا موضع ایرانگلوبال را منعکس نمیکند.
توجه داشته باشید کامنتهایی که مربوط به موضوع مطلب نباشند، منتشر نخواهند شد!
افزودن دیدگاه جدید