رایانه‌های ایران از اوایل مرداد ماه مورد هجوم کرم خطرناک رایانه‌ای به نام استاکس نت که اطلاعات سیستم‌های کنترل صنعتی را به سرقت می‌برد قرار گرفتند اما با وجود تلاش‌ها، فعالیت این بدافزار که سازندگان آن تروریسم سایبری نامیده شده‌اند ادامه دارد.



به گزارش مهر، حدود دو ماه است که رایانه‌های ایرانی در معرض تاخت و تاز ویروس خطرناک استاکس نت قرار گرفته اند که تلاش می‌کند اطلاعات سیستم‌های کنترل صنعتی را به سرقت برده و آنها را بر روی اینترنت قرار دهد.

پیچیدگی کرم نرم‌افزاری Stuxnet به اندازه‌ای است که برخی از متخصصان خارجی حدس می‌زنند ساخت این نرم‌افزار مخرب توسط تروریسم سایبری صورت گرفته باشد. به بیانی دیگر گروه یا کشوری با هدف تخریب ساختارهای حیاتی یک کشور این نرم‌افزار را نوشته و فعال کرده است.

گفته می‌شود این اولین ویروس رایانه‌ای است که با هدف ایجاد تغییرات فیزیک در جهان واقعی ساخته شده است. بر اساس اطلاعاتی که شرکت سایمنتک منتشر کرده است در حدود 60 درصد از سیستم‌های رایانه‌ای که به این ویروس آلوده شده‌اند در ایران قرار دارند و در همین حال اندونزی و هندوستان نیز به واسطه این بدافزار مورد هجوم قرار گرفته‌اند.

البته این شرکت اعلام کرده که تاریخ نشانه‌های دیجیتالی که از این کرم رایانه‌ای به جا مانده نشان می‌دهد که این بدافزار از ماه ژانویه سال میلادی (دی ماه 88) میان رایانه‌ها در گردش بوده است. این کرم به دنبال سیستم مدیریتی SCADA زیمنس که معمولا در کارخانه‌های بزرگ تولیدی و صنعتی مانند شرکت‌های نفتی و نیروگاه‌های تولید برق است و تلاش می‌کند اسرار صنعتی رایانه‌های این کارخانه‌ها را بر روی اینترنت بارگذاری کند.

اگرچه تاکنون اعلام نشده که چرا ایران و یا چند کشور خاص به این اندازه تحت تاثیر آلودگی‌های این ویروس قرار دارند اما گفته شده افرادی که این نرم‌افزارهای خاص را ساخته‌اند آن را ویژه حمله به این نقاط جغرافیایی خاص طراحی کرده‌اند.

همچنین اعلام شده است که کرم استاکس نت توسط ابزارهای USB دار انتقال پیدا می‌کند و زمانی که ابزاری آلوده به این شکل به رایانه اتصال پیدا می‌کند، کدهای آن به جست‌وجوی سیستم‌های زیمنس گشته و خود را بر روی هر ابزار USB دار دیگری که بیابد، کپی خواهد کرد.

شنیده‌ها همچنین حاکی از آن است که تعداد کمی از رایانه‌های خانگی در سرتاسر جهان نیز به این کرم آلوده شده‌اند که تعداد دقیق رایانه‌های آلوده می‌تواند در حدود 15 تا 20 هزار باشد زیرا بسیاری از شرکت‌ها برای چند رایانه یک آدرس IP در نظر می‌گیرند.

البته موسسه سایمنتک در آخرین بررسی‌های خود اعلام کرده که فعالیت این کرم مخرب صنعتی مجدداً تشدید شده است. با توجه به اینکه سازمان‌ها و واحدهای صنعتی کشور دیر متوجه نفوذ ویروس جاسوسی به سیستم‌های خود شده‌اند، آخرین اخبار نشان می‌دهد که حدود 30 هزارIP در کشور شناسایی شده‌اند که به این ویروس آلوده‌اند.

دبیر شورای فناوری اطلاعات وزارت صنایع و معادن از شناسایی این 30 هزار IP صنعتی آلوده به ویروس جاسوس استاکس نت خبر داده و اعلام کرده که هدف‌‌گیری این ویروس در راستای جنگ الکترونیکی علیه ایران است و این ویروس، اطلاعات مربوط به خطوط تولید را به خارج از کشور منتقل می‌کند.

محمود لیایی دراین باره گفته است که سیستم‌های اتوماسیون صنعتی در ایران و بسیاری از کشورها تحت برند اسکادا زیمنس تولید شده‌اند که این سیستم‌ها هدف اصلی این ویروس قرار دارند و حتی اگر IPهای آلوده از ویروس پاکسازی شوند تا زمانی که این ویروس در کل کشور نابود نشود خطر آن همچنان وجود خواهد داشت.

به گفته وی با فعال شدن ویروس استاکس نت، سیستم‌های اتوماسیون صنعتی، اطلاعات خط تولید را به مرکز اصلی مشخص شده توسط ویروس منتقل می‌کنند و این اطلاعات توسط طراحان ویروس مورد پردازش قرار می‌گیرد و به این ترتیب برای ضربه‌زدن به کشور برنامه‌ریزی می‌شود.

وی همچنین از تجهیز سیستم‌های صنعتی به آنتی ویروس خاص برای مبارزه با این ویروس خبر داده و به صنعتگران توصیه کرده که از آنتی ویروس شرکت اسکادا زیمنس استفاده نکنند زیرا ممکن است حتی در این آنتی‌ویروس‌ها نیز نسخه‌های جدید ویروس و یا برنامه به روز‌رسانی ویروس قبلی وجود داشته باشد.

لیایی با تاکید بر اینکه عزمی که باعث ایجاد و انتشار ویروس جاسوس استاکس نت شده است، یک عزم دولتی و سیاسی است و این سرویس فقط یک هرزنامه یا ویروس معمولی نیست از تشکیل ستادی با حضور نمایندگان وزارتخانه‌ها و دستگاه‌های مرتبط این موضوع برای تصمیم‌گیری در مورد چگونگی مبارزه با این ویروس جاسوس خبر داد.

وی تصریح کرد: تخصص و سرمایه‌گذاری مورد نیاز برای مقابله با ویروس جاسوس در کشور وجود دارد و هم اکنون نیز آنتی‌ویروس مخصوص برای مقابله با ویروس جاسوس توسط برخی شرکت‌های تولیدی تهیه شده است.

در همین حال کارگروه مبارزه با ویروس‌های صنعتی جاسوسی با عضویت وزارت ارتباطات، وزارت صنایع، سازمان پدافند غیرعامل، کمیته افتای وزارت ارتباطات و مدیران انجمن رمز ایران تشکیل شد تا به بررسی ویروس‌های صنعتی با تمرکز بر جاسوس‌افزار صنعتی استاکس نت و راه‌های پیشگیری،‌ پاکسازی و ایمن‌سازی سیستم‌های صنعتی آسیب‌پذیر از حملات امنیتی بپردازد.

براین اساس هفته گذشته نیز نشستی با حضور نمایندگان این سازمان‌ها در وزارت صنایع برگزار شد که در آن میزان شیوع این جاسوس‌افزار در سیستم‌های صنایع کشور مورد بررسی قرار گرفت و بر ضرورت آشنایی هرچه بیشتر مسئولان با روش‌های نفوذ ویروس‌های صنعتی و ابزارهای مقابله با آن تاکید شد که این امر می‌تواند تاثیر بسزایی در کاهش تخریب حملات ویروسی به فضای مجازی و سایبری صنعت کشور داشته باشد.

در این کارگروه همچنین مقرر شد تا اطلاع‌ رسانی مناسب به واحدهای صنعتی در خصوص روش‌های مقابله با این ویروس‌ها انجام شود، همچنین از توان تولید داخل به منظور تهیه ابزارهای مقابله‌ای، حداکثر استفاده صورت گیرد.

مدیرعامل شرکت فناوری اطلاعات نیز درباره راهکار مقابله با کرم جاسوس سیستم‌های صنعتی از پاکسازی توسط تیم‌های امدادی دستگاه‌ها و تحت هماهنگی تیم ماهر خبر داده و اعلام کرده نمایندگان تمام دستگاه‌های حیاتی و حساس نیز در مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه‌ای) مستقر هستند.

سعید مهدیون با تاکید بر اینکه مرکز ماهر آماده پاسخگویی و اطلاع‌رسانی در این زمینه است گفت: در حال حاضر تیم‌های مربوطه کار را شروع کردند و با همکاری ماهر کارهای پاکسازی را انجام می‌دهند. در همین حال وزیر ارتباطات و فناوری اطلاعات از آمادگی تیم‌های عملیاتی این وزارتخانه برای پاکسازی سیستم‌های صنعتی آلوده به کرم جاسوسی استاکس نت خبر داده و گفته است تاکنون خسارت جدی از خرابی و از کاراندازی سیستم‌های صنعتی گزارش نشده است.

رضا تقی‌پور با اشاره به اقدامات مدنظر این وزارتخانه برای پاکسازی سیستم‌های صنعتی آلوده به کرم جاسوسی استاکس نت اعلام کرد که سیستم‌هایی که از وجود این بدافزار در شبکه‌های خود آگاهی دارند می‌توانند با مراجعه به مراکز ماهر و گوهر شرکت فناوری اطلاعات در خصوص پاکسازی این ویروس رایانه‌ای اقدام کنند.

وی با بیان اینکه در این مراکز ابزاری برای پاکسازی سیستم‌ها از این بدافزار وجود دارد ادامه داد: در صورتیکه این ابزارها برای سیستم‌های مورد نظر کفایت نکند تیم‌های عملیاتی وزارت ارتباطات آمادگی آن را دارند تا برای پاکسازی شبکه‌ها و رایانه‌های آلوده به این ویروس اقدام کنند.

تقی‌پور در مورد خطر این ویروس رایانه‌ای در سیستم‌های وزارت ارتباطات و فناوری اطلاعات با تاکید بر اینکه سیستم‌های دولتی کم و بیش از فایروال (دیواره‌های آتش) و مسائلی نظیر این استفاده می‌کنند اضافه کرد: نفوذ و آسیب این کرم جاسوسی در سیستم‌های دولتی جدی نیست اما سیستم‌های موسسات و سازمان‌هایی که این ابزارهای امنیتی را در اختیار ندارند طبیعتا مورد تهدید و آسیب هستند.

وزیر ارتباطات و فناوری اطلاعات بر اقدامات موثر برای ریشه‌کن کردن این بدافزار در کشور تاکید کرد و گفت: از شرکت‌ها، موسسات و سازمان‌های مختلف درخواست می‌شود از طریق اطلاع‌گیری از طریق سایت‌های مربوط نسبت به انجام امور لازم برای ریشه کن کردن این بدافزار اقدام کنند.

تقی‌پور در مورد میزان خسارت وارده به سیستم‌های صنعتی در برابر نفوذ این کرم جاسوسی گفت: الیته نمی‌توان بر روی اطلاعات قیمت گذاشت اما خسارت خیلی جدی که باعث خرابی و از کاراندازی سیستم‌ها شود گزارش نشده اما قطعا باید به صورت کامل این بدافزار پاکسازی شود.


منبع: ایتنا