طی چند روز گذشته بدافزاری معروف به Stuxnet، نگرانی‌های زیادی را در میان دارندگان زیرساخت‌های حیاتی در سراسر جهان برانگیخته است.



این برنامه جاسوسی، روت کیت پیشرفته‌ای است که برای سرقت اطلاعات از شبکه‌های اسکادا طراحی شده است؛ اسکادا نوعی نرم‌افزار مورد استفاده برای کنترل سیستم‌های حیاتی مانند نیروگاه‌های برق و حمل و نقل و کارخانه‌های تولید کننده است.

برای نخستین بار است که یک تهدید شناخته شده شبکه‌های اسکادا را هدف می‌گیرد؛ اما با اینکه توجه به این جاسوس‌افزار افزایش می‌یابد، این ورم بیش‌تر مشکل مشاهده شده در خاورمیانه و آسیا بوده است.

بر اساس گزارش سیمانتک که برمبنای اطلاعات جدید، آلودگی Stuxnet بر اساس کشورها را نشان می‌دهد، حدود 60 درصد از 14 هزار مورد آلودگی ردیابی شده مربوط به ایران هستند که این بدافزار برای نخستین بار در آن کشف شد. محققان شرکت بلاروسی VirusBlokAda در ماه ژوئن این ورم را در سیستم متعلق به یک مشتری ایرانی یافته بودند.

در حالیکه 30 درصد دیگر از آلودگی به این بدافزار، مربوط به کشورهای هند، آذربایجان و اندونزی است و تنها 1.5 درصد از این آلودگی به آمریکا ردیابی شده است.

البته بر اساس گزارش فوربس، ممکن است اطلاعات سیمانتک در مورد آلودگی‌های آسیایی یک جانبه باشد زیرا این شرکت ارتباط Stuxnet با یک سرور کنترل و فرمان در مالزی را مورد بررسی قرار می‌دهد و ممکن است تماس‌ها با سرور کنترل کننده آلودگی‌های سایر نقاط جهان را نادیده بگیرد.

گزارش هفته گذشته IDG نیز از این حاکی بوده که سیستم‌های یک شرکت آلمانی به‌کار برنده نرم‌افزار اسکادای زیمنس به این ورم آلوده شده است.

این ورم با استفاده از آسیب‌پذیری میان‌بر از طریق حافظه‌های USB منتشر می‌شود و از اقدامات بازدارنده مانند غیرفعال کردن اتوران و اجرای خودکار در ویندوز عبور می‌کند.

از سوی دیگر زیمنس به مشتریان محصولات اسکادا هشدار داده که حذف این برنامه مخرب ممکن است عملکرد سیستم‌های آن‌ها را مختل کند.

این هشدار در حالی از سوی زیمنس داده می‌شود که این شرکت ابزار جدیدی را برای یافتن و از بین بردن این برنامه مخرب به همراه به‌روزرسانی امنیتی کامل محصولات مدیریت اسکادای خود عرضه کرده است.

این شرکت در بیانیه منتشره اعلام کرده که نمی‌داند سازنده این ورم چه کسی است اما سرگرم تحقیق است و قصد دارد این موضوع را در چارچوب قانون پیگیری کند.

منبع:ایسنا