رفتن به محتوای اصلی

«استاکس نت، مفسد فی‌الارض و محارب»

«استاکس نت، مفسد فی‌الارض و محارب»
فرامرز دادرس

اخبار گوناگونی درباره رخنه یک کرم رایانه‌ای به‌نام «استاکس‌نت» (Stuxnet) در رایانه‌های سیستم نظارت و هدایت صنایع انرژی اتمی ایران، به‌ویژه نیروگاه اتمی بوشهر، این روزها بر سر زبان‌ها است.

این نیروگاه با هزینه بسیار گزاف و با تکنولوژی کهنه روسی سال‌های پنجاه میلادی، بر ویرانه‌های نیروگاه نیمه تمام بوشهر بنا شده و هنوز پس از گذشت شانزده سال به‌کار نیافتاده است و هر بار هم به بهانه‌ای، گشایش و بهره‌برداری از این نیروگاه به آینده موکول می‌شود، و این‌بار ظاهرن کرم رایانه‌ای استاکس‌نت، مفسد فی‌الارض و محارب با حکومت اسلامی شناخته شده و مسوول این دیرکرد است.

نزدیک به هشتاد درصد ساختمان نیروگاه اتمی بوشهر در دوران پیش از انقلاب اسلامی توسط شرکت آلمانی زیمنس ساخته شده بود، پس از فروپاشی رژیم پادشاهی در نخستین روزهای هرج و مرج در کشور، مردم محلی، تاسیسات نیروگاه را به یغما بردند و به ساختمان آن آسیب رساندند، سپس قراردادهای میان ایران و کشورهای خارجی سازنده نیروگاه، با فتوای آیت‌اله خمینی لغو شد.

در سال ۱۹۹۴، قرارداد تازه‌ای با روس‌ها بسته شد، ولی سیستم‌های مدیریت و نظارت کامپیوتری شرکت آلمانی زیمنس در کنار تکنولوژی روسی نیروگاه به‌کار خود ادامه دادند.

«اسکادا» (SCADA)، سیستم مدیریت کامپیوتری زیمنس (Supervisory Control And Data Acquisition)، نرم‌افزار ساخت کارخانه آلمانی زیمنس، یک سیستم کنترل پرتوان با کاربرد مرحله‌ای برای اکتساب داده‌ها و نظارت کامل است.

اسکادا، روی نرم‌افزاری به‌نام (WinCC) سوار می‌شود، این نرم‌افزار در بسیاری از سیستم‌های کنترل صنعتی و خدماتی، کارخانه‌های تولیدی و اتومات، نیروگاه‌های برق، تصفیه‌خانه‌ها، صنایع نفت و گاز و آزمایش‌گاه‌های پیش‌رفته در بسیاری از کشورهای جهان کاربرد دارد.

(WinCC) چگونه کار می‌کند

این سیستم می‌تواند یک یا چند کامپیوتر و یک یا چند اتومات را با هم اداره کند، در برخی از نسخه‌ها شمار اتومات‌ها بیش از شصت است، در این سیستم نمایش گرافیکی پیش‌رفته ، ورودی/ خروجی، حافظه، دیتا بیس، بایگانی، زمان‌سنج، فشار‌سنج، ارتباط شبکه‌ای (TCP/IP) ،(LAN)، سیستم هشدار دهنده و اعلام خطر پیش‌بینی شده است.

زبان برنامه‌ریزی این سیستم (SIMATIC STEP 7) نامیده می‌شود و ساخت شرکت زیمنس است، بخش‌های گوناگون دستگاه بر پایه سیستم‌های (Decimal-Binary-Hexadecimal) برنامه‌ریزی شده‌اند، بخش کنترل سیستم از(Decimal) بهره‌گیری می‌کند.

دیتا بیس این سیستم با یاری برنامه (SQL Server) مدیریت می‌شود. در این سیستم ورودی‌/‌خروجی دارای حافظه است، ورودی اجازه می‌دهد که متغیرها را دگرگون کرد. این سیستم برخوردار از امکانات دست‌رسی از راه دور (Web- Trs- Kpls ) است.

کرم استاکس نت چیست؟

استاکس نت، یک برنامه کامپیوتری است که می‌تواند کاربرد جاسوسی و خراب‌کارانه داشته باشد، سطح بالای طراحی و دانش تخصصی این بد‌افزار نشان‌دهنده این است که این برنامه توسط گروهی از برنامه‌ریزان کامپیوتر، با هم‌کاری متخصصان گوناگون در سیستم‌های اتومات، فیزیک، شیمی‌، فیزیک، اتمی و هیدرولیک که‌ آگاه به تکنولوژی زیمنس هستند ساخته شده است و نمی‌تواند کار چند هکر حرفه‌ای کامپیوتر باشد.

استاکس نت چگونه به کامپیوتر‌ها رخنه می‌کند.

این کرم رایانه‌ای پس از انتشار از راه‌های گوناگون، کلید‌های حافظه‌دار (USB) ، شبکه‌های داخلی، اینترانت و اینترنت بر روی کامپیوتر‌هایی که دارای سیستم (WinCC ) هستند نصب و رخنه می‌کند.

استاکس نت تاکنون از راه ۹ برنامه در سیستم عامل ویندوز به درون کامپیوتر‌ها رخنه کرده است:

(Print Spoolar – MPEG 4- Outlook – Unicode Script Processor – Internet Information – Lsass – Remote Procedural Call – Word Pad Text Converter-Windows Client/Server Run Time).

بی‌شک عوامل اطلاعاتی بیگانه و ایرانی، در پخش و گسترش این کرم رایانه‌ای در تاسیسات اتمی ایران نقش مهمی داشته‌اند، این‌کار می‌تواند به‌دست برخی از ایرانیانی که به‌طور مستقیم و یا غیر مستقیم در صنایع انرژی اتمی ایران کار می‌کنند دانسته یا ندانسته انجام گرفته باشد، از سوی دیگر می‌دانیم که شمار بسیاری از کارشناسان روسی در برنامه اتمی ایران حضور دارند و در حقیقت اداره صنایع اتمی ایران به‌دست آنان سپرده شده است، برخی از آنان نیز در این ماجرا مظنون به‌شمار می‌روند.

ماموریت جاسوسی استاکس نت.

استاکس‌نت می‌تواند اطلاعاتی را در‌باره داده‌ها‌ی اکتسابی، بایگانی، نوع و میزان مواد موجود در بخش‌ها‌ی گوناگون دستگاه‌ها، اندازه فشار، درجه حرارت، پی‌گیری کار‌های انجام شده درسیستم‌، گرد‌آوری و از راه ارتباط شبکه‌ای به بیرون انتقال دهد.

ماموریت خراب‌کاری استاکس نت.

این کرم رایانه‌ای می‌تواند مانند مامور خفته اطلاعاتی عمل کرده و در روز (ر) اقدام به انجام عملیات نماید. در سیستم «اسکادا» که روی «وین سی سی» سوار شده است، گزینه‌های گوناگون کنترل از راه دور (Complete Control Management / WinCC Web Navigator)، و هم‌چنین تعمیر و نگه‌داری از راه دور(Maintenance with remote control) ، ارتباط شبکه‌ای، اینترانت، اینترنت و دست‌رسی از راه ایمیل پیش‌بینی شده است، بنابراین استاکس‌نت می‌تواند حفاظت و امنیت سیستم را از میان بردارد و می‌توان با بهره‌گیری از این گزینه‌ها فرمان سیستم را از راه دور به‌دست گرفت.

استاکس نت می‌تواند از گزینه تنظیم پیش‌فرض‌ها در سیستم کنترل زیمنس (WinCC)، بهره برداری کرده و در روز ( ر) دستگاه کنترل را روی یکی از پیش‌فرض‌های مورد نظر خود تنظیم کرده و با در دست گرفتن فرمان دستگاه، از راه دور پیش فرض تحمیلی خود را جایگزین کند، سپس سیستم هشدار دهنده و اعلام خطر دستگاه را از کار انداخته و با دگرگون کردن متغیرها به خراب‌کاری و انهدام هدف بپردازد.

در سیستم زیمنس گزینه‌ای به‌نام (Connectivity Station) پیش‌بینی شده است، در جایی‌که نیاز به دست‌رسی گرافیکی نباشد با بهره‌گیری از این گزینه می‌توان هر کامپیوتری با سیستم عامل ویندوز را برای وصل شدن به (WinCC) از راه (OPC) یا (WinCC OLE-DB ) تنظیم کرد و بدون نیاز به سوار کردن نرم‌افزار(WinCC) روی کامپیوترو بدون پرداخت حق لیسانس نرم‌افزار، از هر جای جهان به ایستگاه یا سرور وصل شد، البته برای چنین ارتباطی اجازه مدیران سرور مورد نیاز است، ولی با رخنه کرم استاکس نت در شبکه، حفاظت و امنیت شبکه از میان می‌رود و می‌توان کنترل سیستم را به‌دست گرفت.

تاکنون اطلاعات رسمی و تایید شده‌ای از منبع ساخت و انتشار این بدافزار در دست نیست، حکومت اسلامی، سازمان‌های اطلاعاتی اسراییل و آمریکا را متهم می‌نماید.

پیش‌تر گفته شد که بیش از ۴۵ هزار کامپیوتر در کشور‌های هند، اندونزی و ایران آلوده شده‌اند و سهم ایران از این آلودگی شصت درصد، یعنی ۳۰ هزار رایانه آلوده است و بر پایه همین آمار گمانه‌زنی‌ها پیرامون این مسئله دور می‌زند که این کرم رایانه‌ای برای از کار انداختن صنایع انرژی اتمی ایران به‌ویژه نیروگاه بوشهر برنامه‌ریزی شده است.

مسوولان سازمان انرژی اتمی ایران وجود این کرم رایانه‌‌ای را در کامپیوتر‌های خود تایید کرده‌اند و حجت‌الاسلام حیدر مصلحی وزیر اطلاعات و امنیت رژیم نیز از دستگیری چند جاسوس اتمی در این رابطه خبر داد.

به گزارش خبرگزاری فرانسه، چین بطور فزاینده‌ای نگران تهدید استاکس نت شده است، به گزارش خبرگزاری چینی شین هوا، تاکنون در چین بیش از شش میلیون رایانه شخصی به این کرم رایانه‌ای آلوده شده‌اند، گفته می شود که این کرم به رایانه‌های یک تاسیسات ماهواره‌ای هندی که با سیستم زیمنس اداره می‌شود نیز رخنه کرده است.

شرکت‌های مایکروسافت و زیمنس بتازگی برنامه‌هایی برای پاک کردن استاکس نت فراهم کرده‌اند که بگونه رایگان در دست‌رس همگان گذاشته شده است، از سوی دیگر خالقان کرم هم بی‌کار ننشسته‌اند و نسخه‌های تازه آن را پخش می‌کنند، باید دید که سرانجام این کرم مفسد فی‌الارض و محارب با حکومت اسلامی چه خواهد شد.

 

دیدگاه‌ و نظرات ابراز شده در این مطلب، نظر نویسنده بوده و لزوما سیاست یا موضع ایرانگلوبال را منعکس نمی‌کند.

ایران گلوبال
برگرفته از:
کوچه

توجه داشته باشید کامنت‌هایی که مربوط به موضوع مطلب نباشند، منتشر نخواهند شد! 

افزودن دیدگاه جدید

About text formats

متن ساده

  • تگ‌های HTML مجاز نیستند.
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • نشانی‌های وب و پست الکتونیکی به صورت خودکار به پیوند‌ها تبدیل می‌شوند.

متن ساده

  • تگ‌های HTML مجاز نیستند.
  • خطوط و پاراگراف‌ها بطور خودکار اعمال می‌شوند.
  • نشانی‌های وب و پست الکتونیکی به صورت خودکار به پیوند‌ها تبدیل می‌شوند.
CAPTCHA
CAPTCHA ی تصویری
Get new captcha!
کاراکترهای نمایش داده شده در تصویر را وارد کنید.
لطفا حروف را با خط فارسی و بدون فاصله وارد کنید