1. پرش به گزارش
  2. پرش به منوی اصلی
  3. پرش به دیگر صفحات دویچه وله

صنایع ایران هدف حمله‌ی «کرم جاسوس»

۱۳۸۹ مهر ۳, شنبه

کارشناسان ایرانی همچنان سرگرم یافتن راه‌های مقابله با یکی از خطرناک‌ترین ویروس‌های رایانه‌ای هستند. هدف اصلی این ویروس که "استاکس‌نت" نام گرفته رخنه در سیستم کنترل صنایع بزرگ و انتقال اطلاعات به خارج عنوان می‌شود.

https://p.dw.com/p/PMkX
عکس: picture-alliance/dpa/dpaweb

حدود دو ماه پس از انتشار نخستین خبرها در مورد کرم رایانه‌ای موسوم به استاکس‌نت، ایران همچنان درگیر مقابله با این معضل است. این "بدافزار" که به اعتقاد کارشناسان یکی از پیچیده‌ترین و خطرناکترین ویروس‌های رایانه‌ای به شمار می‌رود قادر است با نفوذ در سامانه‌ی الکترونیکی تاسیسات صنعتی، اطلاعات مختلفی را به خارج از این سیستم‌ها ارسال کند. گفته می‌شود حدود ۶۰ درصد از قربانیان این ویروس رایانه‌های صنایع ایران هستند.

«حمله تروریستی سایبری»

هنوز از هویت و انگیزه‌ی واقعی سازندگان این "کرم جاسوس" که رد آن تا ماه ژانویه‌ی سال جاری میلادی نیز دنبال شده اطلاعات دقیقی انتشار پیدا نکرده. استاکس‌نت به طور عمده در ایران، اندونزی و هند فعال بوده است. از چند کشور دیگر از جمله آمریکا، بریتانیا و آلمان نیز موارد معدودی از رحنه‌ی این کرم به رایانه‌ها گزارش شده است.

پیچیدگی این ویروس و تمرکز فعالیت آن در ایران گمانه‌زنی‌هایی را در مورد هدف سازندگان آن در پی داشته است. شماری از کارشناسان امنیت سیستم‌های رایانه‌ای در آلمان انتشار این کرم خطرناک را "حمله تروریستی سایبری" و هدف اصلی آن را فعالیت‌های هسته‌ای جمهوری اسلامی به ویژه نیروگاه اتمی بوشهر عنوان کرده‌اند. هنوز خبر موثق و رسمی‌ای در مورد خسارت‌های احتمالی به صنایع هسته‌ای ایران یا انتقال اطلاعات آنها از طریق این ویروس منتشر نشده است. نیروگاه بوشهر قرار است تا اواخر آبان ماه سال جاری به شبکه سراسری متصل شود.

نیروگاه بوشهر و سکوت مسئولان

شواهدی وجود دارد که احتمال آلودگی رایانه‌های تاسیسات اتمی بوشهر به استاکس‌‌نت را تقویت می‌کند. این نیروگاه نیز مانند اغلب صنایع مادر در ایران از سیستم نرم‌افزاری کنترل شرکت زیمنس استفاده می‌کند که "کرم جاسوس" برای رخنه در آن طراحی شده است. شرکت "اتم استروی اکسپورت"، پیمانکار روسی سازنده نیروگاه بوشهر است. سایت اینترنتی این شرکت چندی پیش مورد حمله هکرها قرار گرفت و برخی از صفحه‌های آن به دلیل آلودگی همچنان غیرفعال است.

برخی از کارشناسان احتمال آلوده شدن سیستم رایانه‌ای نیروگاه بوشهر از طریق همکاران اتم استروی اکسپورت را منتفی نمی‌دانند. خبرگزاری ریانووستی ۳۱ شهریور در گزارشی نوشت «پیمانکار روسی با کشورهای دیگری که کرم مهاجم در آنجا نیز شناسایی شده کار می‌کند.» مقام‌های ایرانی در این مورد تاکنون سکوت کرده‌اند اما به گسترش آلودگی در مراکز دیگر صنعتی کشور اعتراف می‌کنند.

«جنگ الکترونیکی علیه ایران»

خبرگزاری مهر در گزارشی که روز سوم مهرماه زیر عنوان «اقدامات ایران برای مقابله با تروریسم سایبری» منتشر کرد از ادامه "تاخت و تاز ویروس خطرناک استاکس‌نت" در رایانه‌های صنایع ایران خبر می‌دهد. بنابر این گزارش «با توجه به اینکه سازمان‌ها و واحدهای صنعتی کشور دیر متوجه نفوذ ویروس جاسوسی به سیستم‌های خود شده‌اند، آخرین اخبار نشان می‌دهد که حدود ۳۰ هزارIP در کشور شناسایی شده‌اند که به این ویروس آلوده‌اند.»

از آنجا که بسیاری از واحدهای صنعتی برای چند رایانه از یک IP مشترک استفاده می‌کنند دامنه‌ی آلودگی در سامانه الکترونیکی کنترل صنایع ایران می‌تواند بسیار وسیع‌تر باشد. چندی پیش خبرگزاری فارس گزارش داد محمود لیایی، دبیر شورای فناوری اطلاعات وزارت صنایع و معادن ضمن تایید شناسایی ۳۰ هزار IP آلوده‌ی صنعتی گفته است «هدف ‌گیری این ویروس در راستای جنگ الکترونیکی علیه ایران است و این ویروس، اطلاعات مربوط به خطوط تولید را به خارج از کشور منتقل می‌کند.»

بلاتکلیفی در مقابله با استاکس‌نت

تاکنون اقدام‌های متفاوتی برای پاکسازی رایانه‌های آلوده‌ی صنایع ایران انجام شده اما پیچیدگی استاکس‌نت و گستردگی سرایت آن مسئولان را در برطرف کردن کامل این معضل ناکام گذاشته است. رضا تقی‌پور وزیر ارتباطات و فناوری اطلاعات حدود ده روز پیش از آمادگی این وزارتخانه برای کمک به پاکسازی سیستم‌های آلوده‌ی صنایع خبر داد. منابع خبری اواخر مرداد ماه نیز از تشکیل یک "کمیته بحران" برای بررسی پیامدها و نحوه مقابله با استاکس‌نت گزارش داده بودند.

افشین روغنی معاون اقتصادی وزیر صنایع پانزدهم شهریور از پیشنهادهای متفاوتی برای مقابله با "کرم جاسوس" خبر داد اما تاکید کرد که هنوز در مورد هیچ یک از آنها تصمیم نهایی گرفته نشده است. به گزارش خبرگزاری فارس روغنی می‌گوید تاکنون نه گونه از این ویروس در رایانه‌های ایران شناسایی شده‌اند که شرکت‌های داخلی تنها برای سه نوع آن آنتی ویروس ساخته‌اند.

نقش کشورهای تحریم‌کننده‌ی ایران

مسئولان دو وزارتخانه‌ی صنایع و ارتباطات که درگیرترین نهادها با رخنه‌ی ویروس رایانه‌ای به شمار می‌روند ادعا می‌کنند تاکنون خسارت قابل توجهی به تاسیسات دولتی وارد نشده و این مشکل با یاری کارشناسان داخلی بر طرف خواهد شد. از سوی دیگر دبیر شورای فناوری اطلاعات وزارت صنایع تاکید دارد «تا زمانی که این ویروس در کل کشور نابود نشود خطر آن همچنان وجود خواهد داشت.»

بسیاری از کارشناسان بین‌المللی معتقدند با توجه به پیچیدگی فوق‌العاده استاکس‌نت و هدف‌ها و وظایفی که برای آن تعریف شده سازندگان این ویروس فعالیت‌های مشخص در کشورهای خاصی را مدنظر داشته‌اند. این ویروس برخلاف نمونه‌هایی که تاکنون شناخته شده به رایانه‌های خانگی کمتر سرایت کرده است. مسئولان ایرانی می‌گویند ساخت و انتشار این ویروس با "یک عزم دولتی و سیاسی" انجام شده و هدف آن "جنگ الکترونیکی" با جمهوری اسلامی است. خبرگزاری ایسنا ۳۱ شهریور از قول یک کارشناس فن‌آوری اطلاعات گسترش این ویروس را کار "کشورهای تحریم‌کننده ایران" عنوان کرد.


BK/MM