واضح آرشیو وب فارسی:عصر ایران: شلیک موشک سایبری به سمت ایران ؛ ویروسی که میخواهد نیروگاه اتمی بوشهر را از کار بیندازد! در این گزارش به نقل از متخصصان امنیت رایانه در آمریکا در توصیف این کرم اینترنتی می نویسد که استاکس نت یک موشک سایبری با قدرت تخریب و با دقت بسیار بالاست که اوایل سال گذشته شلیک شد تا به جستجو به قصد تخریب یک هدف واقعی بسیار مهم بپردازد. از ماه های گذشته و تقریبا از اواسط اردیبهشت ماه سال جری برخی رسانه های داخلی و خارجی با اشاره به ورود یک کرم ( یا ویروس) کامپیوتری به سیستم های کامپیوتری – صنعتی ایران و برخی کشورهای دیگر ، از آلوده شدن هزاران دستگاه کامپیوتری به این ویروس جدید خبر دادند .به گزارش عصر ایران این ویروس که " استاکس نت = Stuxnet " نام دارد کم کم در خبرها و گزارش ها از یک ویروس عادی و معمولی فراتر رفت و در خبرها از آن به عنوان یک نرم افزار جاسوسی و یا یک جنگ افزار سایبری برای از فعالیت انداختن و دست کم مختل کردن برنامه اتمی ایران تغییر جهت داد . آمارهای تقریبی ارایه شده نشان می دهد که قریب به 60 درصد از موارد آلودگی گزارش شده از این ویروس در جهان مربوط به ایران می باشد و بین 15 تا 30 هزار " آی پی " ایرانی توسط این ویروس آلوده شده اند و این مساله نشان می دهد که این ویروس احتمالا به هدف تاثیر گذاری و یا تخریب سیستم های کامپیوتری – صنعتی ایران طراحی و ساخته شده است . در ژوئن سال جاری میلادی شرکت زیمنس آلمان اعلام کرد که این کرم، برنامه سیستمهای کنترل صنعتی زیمنس به نام اسکادا را هدف قرار داده است که هدف آن سامانههای هدایتگر تأسیسات صنعتی با سیستم عامل ویندوز است. اسکادا در کارخانه های تولیدی، نیروگاههای برق ، تصفیهخانههای آب، صنایع نفت و گاز و برخی از آزمایشگاه های پیشرفته استفاده می شود.استاکس نت چگونه کار می کند ؟ با وجودی که این کرم به کامپیوترهای شخصی نیز وارد شده و تکثیر می شود اما فعالیت اصلی این کرم در سیستم های صنعتی است و ظاهرا این کرم به گونه ای برنامه نویسی شده که در سیستم های صنعتی فعال شده و احتمالا به انتقال اطلاعات و مختل کردن سیستم می پردازد .استاکس نت پس از رسیدن به این سیستمها، شروع به جمع آوری اطلاعات محصولات آن کارخانه، روند تولید و حتی اطلاعات ذخیره موجود در سیستم می کند. سپس از طریق اتصال به اینترنت اطلاعات را به مقصد نامعلومی ارسال می کند. این کرم جاسوس توانایی انتقال از طریق یو اس پی به کامپیوتر را دارد و بعد از ورود به اولین کامپیوتر می تواند به صورت خزنده از طریق هر شبکه ای از جمله اینترنت به کامپیوترهای دیگر وارد شود.برخی گزارش های رسانه های غربی حاکی است که این ویروس ازطریق پیمانکار روسی به سیستم های کامپیوتری نیروگاه اتمی بوشهر رسیده است . حدود یک سال پیش سایت اینترنتی پیمانکارنیروگاه اتمی بوشهر - که شرکت روسی "اتم استروی اکسپورت " است - هک شده بود و تمام صفحات و پرونده های موجود در آن توسط این ویروس آلوده شده یا اطلاعات موجود در آن مورد سرقت قرار گرفته یا از دسترس خارج شده بودند . نشریه " پی سی ورلد " که یک نشریه تخصصی درباره جهان کامپیوتر است در گزارشی درباره این کرم رایانه ای می نویسد که استاکس نت حدود یک سال است که وارد چرخه اینترنتی خود شده است – یعنی همزمان با آلوده شدن سیستم های کامپیوتری شرکت روسی پیمانکار نیروگاه اتمی بوشهر – اما به نوشته این نشریه اولین بار در ماه ژوئیه ( تیر ماه 1389) این کرم رسما توسط یک موسسه امنیتی در بلاروس کشف شد و نام آن در رسانه ها منتشر شد . این گزارش می افزاید : کارشناسانی که استاکس نت را مطالعه کرده اند بر این باورند که این کرم اینترنتی توسط یک مهاجم بسیار پیشرفته و پرتوان و احتمالا توسط یک دولت و برای تخریب هدفی بسیار بزرگ طراحی شده است . در این گزارش گمانه ای که مطرح شده این است که به احتمال فراوان این کرم اینترنتی برای مختل کردن فعالیت های نیروگاه اتمی بوشهر و جلوگیری از راه اندازی آن طراحی و به مورد اجرا در آمده است . روزنامه " کریستین ساینس مانیتور " آمریکا نیز در 23 سپتامبر سال جاری با انتشار گزارشی در این باره از ویروس استاکس نت به عنوان اولین سلاح فوق پیشرفته سایبری نام می برد که با هدف تخریب فعالیتهای نیروگاه بوشهر طراحی شده است . در این گزارش به نقل از متخصصان امنیت رایانه در آمریکا در توصیف این کرم اینترنتی می نویسد که استاکس نت یک موشک سایبری با قدرت تخریب و با دقت بسیار بالاست که اوایل سال گذشته شلیک شد تا به جستجو به قصد تخریب یک هدف واقعی بسیار مهم بپردازد. نشست مدیران ارشد وزارت صنایع درباره ویروسهای جاسوسیدر همين حال چندي پيش نشست بررسی ویروس های صنعتی با تمرکز بر جاسوس افزار صنعتی stuxnet و راههای پیشگیری، پاکسازی وایمن سازی سیستم های صنعتی آسیب پذیر از حملات امنیتی با حضور معاونان، مشاوران و مدیران کل وزارت صنایع و معادن برگزار شد.محمود لیائی، دبیر شورای فناوری اطلاعات وزارت صنایع ومعادن در اين نشست اعلام كرد: با توجه به کینهتوزیهای برخی کشورها و دشمنان، مسئولان باید بیش از پیش در زمینه امنیت فضای سایبری در بخش های مختلف از جمله بخش صنعت و معدن کشور اهتمام ورزند.وی با یادآوری این نکته که اخیراً جاسوس افزار stuxnet توانسته است به سامانه های صنعتی کشورهای مختلف نفوذ کند، گفت: دراین راستا برای آشنایی بیشتر مسئولان وزارتخانه، کارگروه مبارزه با جاسوس افزار فوق در وزارت صنایع ومعادن تشکیل شد. به گفته وی، علاوه بر اعمال تحریم ها و فشارهای کشورهای غربی به کشورمان هم اکنون باید در زمینه حملات از طریق فضای مجازی نیز هوشیار بود چرا که دستیابی و سرقت اطلاعات صنعتی میتواند اطلاعات لازم را به بیگانگان برای شناسایی اطلاعات خطوط تولید داخلی در اختیار آنها قرار دهد. تشكيل كارگروه ویژه مبارزهمعاون برنامهریزی، توسعه و فناوری وزارت صنایع و معادن نيز انتشار ویروس استاکنت در سیستمهای صنعتی کشور را منشا رقابت اقتصادی و یا سیاسی ميداند و معتقد است: با توجه به اهمیت موضوع، وزارت صنایع اقدام به تشکیل کارگروهی کرد که هم اکنون در حال پایش و شناسایی آی.دیهای آلوده است.محسن حاتم درباره اقدامات انجام شده برای مقابله با ویروس استاکنت ميگويد: این ویروس در طی هشت ماه گذشته به رایانههای کشور حمله کرده و مقصد نهایی این ویروس حمله کننده، رایانههای صنعتی ایران است. لذا با اينكه آنتیویروس خارجی آن عرضه شده است، طراحی آنتیویروس داخلی برای مقابله با آن در کارگروه ویژه پیگیری میشود.البته حاتم، آلودگی 60 درصدی رایانههای صنعتی کشور به این ویروس را نادرست ميداند.كارشناسان معتقدند بستر آی.تی (فناوری اطلاعات) در کشور بگونهای است که امکان این تهدیدهای رایانهای را فراهم کرده است. گفتني است این کرم به دنبال سیستمهای مدیریت زیمنس با نام SCADA میگردد که در سیستمهای صنعتی بزرگ استفاده میشود و بعد اطلاعات محرمانه صنعتی را از طریق اینترنت منتقل میکند. کار نرمافزار SCADA کنترل تجهیزات انرژی، حمل و نقل و بقیه سیستمهای حیاتی صعنتی است.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: عصر ایران]
[تعداد بازديد از اين مطلب: 464]