پیامدهای هجوم ویروس استاکس‌نت به ایران

ظرف چند روز گذشته ایران با هجوم ویروس اینترنتی «استاکس‌نت» مواجه شده که نظم زیربناهای اساسی و حساس به خصوص در زمینه اطلاعات هسته‌ای را خدشه‌دار کرده است.

مسئولان ایرانی روز یک‌شنبه (۲۶ سپتامبر /۴ مهر) اعلام کردند که کرم ستاکس‌نت، رایانه‌های کارکنان نیروگاه هسته‌ای بوشهر را هدف قرار داده، ولی نتوانسته خللی در برنامه هسته‌ای ایجاد کند.

ویروس استاکس‌نت از حفره‌های موجود در سیستم ویندوز ماکروسافت و نظام کنترل صنعتی شرکت زیمنس استفاده کرده و فعال می‌شود. اما پیامدهای این حمله چگونه می‌تواند باشد؟

به گزارش خبرگزاری رویترز، «دریک ریویرون» استاد امنیت ملی و متخصص در امور اینترنت در مدرسه جنگ رودآیلند (ایالت کوچکی در شمال شرق آمریکا) می‌گوید: «ویروس استاکس‌نت تمامی دولت‌ها در نقاط مختلف جهان را تنبیه می‌کند. این اولین ویروس معروفی است که نظم کنترل صنعتی را خدشه‌دار ساخته و به هکرها اجازه می‌دهد وارد برنامه امور خدمات عمومی مانند نیروگاه‌های برق، سدها و کارخانه‌های شیمیایی شوند.

چگونگی ورود ویروس

گزارش‌های منتشر شده حاکی از این است که ویروس استاکس‌نت از طریق یک تراشه حافظه (فلش مموری) به سیستم کامپیوتری ایران وارد شده است. این در حالیست که بیشتر کشورهای جهان اجازه استفاده از این حافظه‌ها را به کارکنان خود نمی‌دهند.

ریویرون می‌گوید: «باید در چگونگی استفاده از تراشه‌های حافظه تجدید نظر کرده و استفاده از آنها را به شکل کلی ممنوع کرد، چرا که این تراشه‌های کوچک از بهترین وسایل برای انتقال ویروس‌ها بشمار می‌آیند».

فاش شدن حمله ویروس استاکس‌نت به سیستم ایران نشان می‌دهد که این کشور تا چه حد به برنامه‌ها و فن‌آوری غربی شرکت‌های ماکروسافت و زیمنس تکیه کرده و از قضا از برنامه‌های بدون مجوز این شرکت‌ها نیز استفاده می‌کند که به گفته متخصصان، این امر از نقاط ضعف بزرگ ایران است.

تحلیلگران هشدار می‌دهند که کشورهای غربی نیز در معرض هجوم این قبیل ویروس‌ها از طریق تراشه‌های ساخت چین یا حتی خود اروپا هستند. یان مک‌گورک متخصص امنیت در موسسه «کنترل ریسکس» می‌گوید: «به دولت ایران و دولت‌های غربی توصیه می‌کنیم که عملیات بازرسی دقیق و گسترده‌ای را آغاز کنند».

آلودگی شصت درصدی

بیشتر متخصصان بر این باور هستند که ایران هدف اصلی حمله ویروس استاکس‌نت و حتی دیگر ویروس‌ها است. برخی گزارش‌ها حاکی از این است که بیش از شصت درصد از رایانه‌های موجود در ایران هدف حمله قرار گرفته است و با این حال خسارت‌های جانبی و گسترده‌ای در نقاط مختلف دنیا ایجاد شده که در راس خسارت‌دیدگان پس از ایران، هند قرار دارد.

ریویرون می‌گوید: «می‌توان تاکید کرد که مقابله بر حملات اینترنتی مانند حملات بیولوژیکی بسیار دشوار است. اگر کشوری قصد داشته باشد به کشور دیگری از طریق اینترنت حمله کند، این احتمال قوی وجود دارد که بسیاری از عرصه‌های دیگر نیزکه هدف نیستند از این حمله گزند ببینند».

جیمز لویس متخصص امنیت اینترنتی در مرکز پژوهش‌های استراتژیک و بین‌المللی واشنگتن تاکید دارد که ممکن است آمریکا حمله استاکس‌نت را سازماندهی کرده باشد. وی اضافه می‌کند که اسراییل، بریتانیا و حتی چین نیز می‌توانند از این حمله سود برده باشند و بدین ترتیب نمی‌توان به شکل دقیق مشخص کرد که کدام کشور منشأ تولید و گسترش ویروس ستاکس‌نت بوده است.

این احتمال قوی وجود دارد که گروهی مستقل از هر دولتی طراحی حمله را بر عهده داشته باشند. گزارش‌های موسسه سیمانتک حاکی از این است که ویروس ستاکس‌نت حاصل کار ده نفر برای مدت شش ماه بوده تا بدین ترتیب سیستم هسته‌ای ایران مورد حمله واقع شده و رخنه‌پذیر شود.

در حالی که بسیاری از واحدهای صنعتی برای چند رایانه از یک IP مشترک استفاده می‌کنند، دامنه آلودگی در سامانه الکترونیکی کنترل صنایع ایران می‌تواند بسیار وسیع‌تر باشد. گزارش‌های منتشر شده حاکی از این است که نزدیک به سی هزار IP هدف ویروس استاکس‌نت قرار گرفته‌اند که می‌تواند اطلاعات مربوط به خط تولید را به خارج از ایران منتقل کند.