شک بزرگی درباره میزان موفقیت استاکس نت رخ داد و آن اینکه اگرچه ماموران امنیت شبکههای صنعتی زنگهای خطر را به صدا درآوردند اما کارکنان هستهای جمهوری اسلامی ایران همچنان با آرامش مشغول کارهای خود بودند.
گرداب- خبرگزاری ریانووستی در گزارشی با عنوان "مسابقه ارتشهای سایبری جهان اطراف ما را تغییر میدهد" به صورتی صریح از موفقیت جمهوری اسلامی ایران در نبرد سایبری با آمریکا و رژیم صهیونیستی سخن میگوید.
"کنستانتین باگدانف"، نویسنده این گزارش در نوشته خود با تاکید بر اینکه جمهوری اسلامی ایران توانسته است دو پروژه مهم حمله کرمهای "استاکس نت" و "فلیم" را خنثی سازی کند، در بخشی از گزارش خود میگوید: شک بزرگی درباره میزان موفقیت استاکس نت رخ داد و آن اینکه اگر چه کارشناسان رایانه و ماموران امنیت شبکههای صنعتی زنگهای خطر را به صدا درآوردند اما کارکنان هستهای جمهوری اسلامی ایران همچنان با آرامش مشغول کارهای خود بودند.
باگدانف البته در پایان گزارش نیز نگرانی عمیق خود را از توسعه سلاحهای سایبری ابراز میدارد.
آنچه که در ادامه میخوانید متن ترجمه شده گزارش مذکور در ریانووستی است که شاید به صورت ناخواسته، شرحی مفصل از پیروزی ایران اسلامی در جنگ سایبری موسوم به "بازیهای المپیک" را ارائه میکند:
جهان در حال آماده شدن برای یک مسابقه تسلیحاتی جدید است. مسابقهای که این بار در حوزه سلاحهای سایبری انجام میشود.
آنچه که قبلا در این زمینه مد نظر بود، دامنهای بود از راههای ارزان و فعالیتهای گروههای مختلف که در جهت معرفی علاقهمندی دولتها کار میکنند و نرم افزارهایی را در حوزه صنعتی (برای نبردهای سایبری) تولید میکردند.
ما قبلا چیزی شبیه به این ندیدهایم
این اولین واکنشی بود که تحلیلگران سایبری پس از نگاه دورادور خود به استاکس نت از خود نشان دادند. دو موج عمده از گسترش این کرم رایانهای گزارش شده است. بار اول در تابستان سال 2009 و بار دوم در بهار سال 2010.
استاکس نت در واقع شاهکار سلاحهای سایبری بود. بر اساس برخی گزارشها ممکن است تا نیم میلیون یورو نیز خرج توسعه این بدافزار شده باشد. این کرم از هر لحاظ منحصر به فرد است و سیستمهای کنترلر صنعتی را هدف قرار میدهد.
به گفته کارشناسان این کرم به مرور در شبکههای صنعتی نفوذ میکند و ضمن ذخیره اطلاعات مربوط به تمام حالتهای شبکه صنعتی، میتواند قسمتهای مونتورینگ و مدیریت این سیستمها را نیز بر عهده بگیرد تا اقدامات خود را برای خرابکاری در آنها انجام دهد.
کارشناسان، استاکس نت را دقیقا با هدف کنترل سانتریفیوژها در تاسیسات غنیسازی اورانیوم در نطنز در جمهوری اسلامی ایران ایجاد کردند.
این گزارش در ادامه به بخشی از صحبتهای رئیس جمهور احمدی نژاد در سال 2010 پیرامون مشکلات محدود استاکس نت برای سانتریفیوژها اشاره میکند و می نویسد: این صحبتها اگرچه میتوانست یک واکنش فوری نسبت به پیروزی استاکس نت باشد اما حقیقت چیز دیگری بود.
شکست
شک بزرگی درباره میزان موفقیت استاکس نت رخ داد و آن اینکه اگرچه کارشناسان رایانه و ماموران امنیت شبکههای صنعتی زنگهای خطر را به صدا درآوردند اما کارکنان هستهای جمهوری اسلامی ایران همچنان با آرامش مشغول کارهای خود بودند.
کارشناسان آژانس اتمی نیز که در نیروگاه نطنز حضور داشتند، صریحا تاکید کردند که هیچ رخداد بدی در این تاسیسات رخ نداده است. اگر چه آنها اذعان کردند که استاکس نت میتوانسته است در این تاسیسات نفوذ کند. (اما مورد مقابله قرار گرفته و موفق نشده است.)
نتیجه گیری کارشناسان آژانس نیز قابل درک بود. هیچ مدرکی از بروز آسیب در تاسیسات نطنز و یا اخلال در کار سانتریفیوژها وجود نداشت و هیچ اضطراری نیز در این زمینه به ثبت نرسید.
علاوه بر این میتوان این فرض را در نظر گرفت که توسعه دهندگان کرم استاکس نت، خودشان پیشدستی کرده باشند. مثلا شاید اساسا هدف استاکس نت، نیروگاه نطنز نبوده است!
با این حال میتوان گفت که ایرانیها خوش شانس بودند. آنها خیلی سریع و قبل از آنکه کرم استاکس نت به آنها آسیب بزند آن را کشف و خنثی کردند.
وی در ادامه با اشاره به کشف و خنثی سازی استاکس نت در سال 2011 به توسعه ویروس جدید موسوم به "فلیم" (Flame) اشاره میکند و مینویسد: این ویروس اگرچه به خطرناکی استاکس نت نیست اما متداولتر است (موارد ضربه زنی بیشتری از آن گزارش شده است.)
فلیم نیز همانند استاکس نت در زمینه جمعآوری اطلاعات از یک رایانه و یا تعدادی رایانه خاص عمل میکند. فلیم میتواند کلمات عبور یک سیستم را کشف کند، با استفاده از دوربین و میکروفنهای رایانهها صداها را ضبط کند و اطلاعات فایلها را نیز خوانده و پردازش کند.
سپس این اطلاعات رمزگذاری و از سوی یک سرور خارجی دانلود میشوند.
تحلیلگران معتقدند که استاکس نت و فلیم شباهتهای بسیاری دارند و احتمالاً هر دو از سوی یک تیم ساخته شدهاند.
بازیهای المپیک برای ایران
این آشکار بود که چه کسی در پشت این تلاشها (تولید بدافزارها علیه جمهوری اسلامی ایران) قرار دارد.
نیویورک تایمز در ماه جاری صراحتا گزارش داد که استاکس نت و فلیم برای ضربه زدن به تاسیسات جمهوری اسلامی ایران در پروژهای موسوم به بازیهای المپیک و به وسیله دو تیم امنیتی الکترونیکی از سیا و موساد طراحی شدهاند.
بر اساس گزارش این روزنامه، دستور این عملیات در زمان "جرج بوش" صادر شد و پس از وی نیز، "باراک اوباما" با تایید این دستور تاکید کرد که با توجه به شتاب برنامههای هستهای جمهوری اسلامی ایران میتوان سرعت بیشتری به این عملیات بخشید.
5 روز پس از انتشار این گزارش، وال استریت ژورنال نسبت به آن واکنش رسمی نشان داد. در این گزارش این رسانه آمده بود: اف بی آی، تحقیقات خود را به منظور شناسایی افرادی که اطلاعات طبقه بندی شده آمریکا در زمینه حمله سایبری به جمهوری اسلامی ایران را افشا کردهاند، آغاز میکند.
در ایستگاه پمپ گاز بازی نکنید
این اهمیتی ندارد که حمله استاکس نت به سانتریفیوژهای ایرانی موفقیت آمیز بود یا خیر و یا اساسا اگر چه امکانات دیگری داشت میتوانست موفق شود!
این (استاکس نت) یک مدل از سلاحهای سایبری است که اگر چه مجازی است اما علیه اهدافی در دنیای فیزیکی ساخته شده است.
سیستمهای کنترل صنعتی بسیار گستردهاند و ستون فقرات تولید در دنیای مدرن محسوب میشوند. این در حالی است که این سیستمها در تولید انرژی نیز نقش به سزایی دارند.
توسعه این قبیل سلاحهای سایبری میتواند با خارج کردن سیستمهای اشاره شده از کنترل، عواقب فاجعه باری را در پی داشته باشد.
در این معنا، ما هنوز در سال 1945 هستیم. زمانی که آمریکا نخستین سلاح هستهای خود را آزمایش کرد اما هنوز بمبی را بر سر ژاپن نریخت.
سلاحهای جدید سایبری که از سوی قدرتهای بزرگ تولید میشوند، اما پیچیده تر (از سلاحهای کشتار جمعی) هستند. این سلاحها به صورت بالقوه میتوانند به زیرساختهای حیاتی آسیب برسانند. میزان تولید آنها نیز در غرب اروپا و آمریکا بالاتر از آسیا است.
کسانی که در حال ساخت این سلاحها هستند کسانی هستند که سنگ پرتاب میکنند در حالی که در خانه شیشهای زندگی میکنند.
منبع: مشرق
"کنستانتین باگدانف"، نویسنده این گزارش در نوشته خود با تاکید بر اینکه جمهوری اسلامی ایران توانسته است دو پروژه مهم حمله کرمهای "استاکس نت" و "فلیم" را خنثی سازی کند، در بخشی از گزارش خود میگوید: شک بزرگی درباره میزان موفقیت استاکس نت رخ داد و آن اینکه اگر چه کارشناسان رایانه و ماموران امنیت شبکههای صنعتی زنگهای خطر را به صدا درآوردند اما کارکنان هستهای جمهوری اسلامی ایران همچنان با آرامش مشغول کارهای خود بودند.
باگدانف البته در پایان گزارش نیز نگرانی عمیق خود را از توسعه سلاحهای سایبری ابراز میدارد.
آنچه که در ادامه میخوانید متن ترجمه شده گزارش مذکور در ریانووستی است که شاید به صورت ناخواسته، شرحی مفصل از پیروزی ایران اسلامی در جنگ سایبری موسوم به "بازیهای المپیک" را ارائه میکند:
جهان در حال آماده شدن برای یک مسابقه تسلیحاتی جدید است. مسابقهای که این بار در حوزه سلاحهای سایبری انجام میشود.
آنچه که قبلا در این زمینه مد نظر بود، دامنهای بود از راههای ارزان و فعالیتهای گروههای مختلف که در جهت معرفی علاقهمندی دولتها کار میکنند و نرم افزارهایی را در حوزه صنعتی (برای نبردهای سایبری) تولید میکردند.
ما قبلا چیزی شبیه به این ندیدهایم
این اولین واکنشی بود که تحلیلگران سایبری پس از نگاه دورادور خود به استاکس نت از خود نشان دادند. دو موج عمده از گسترش این کرم رایانهای گزارش شده است. بار اول در تابستان سال 2009 و بار دوم در بهار سال 2010.
استاکس نت در واقع شاهکار سلاحهای سایبری بود. بر اساس برخی گزارشها ممکن است تا نیم میلیون یورو نیز خرج توسعه این بدافزار شده باشد. این کرم از هر لحاظ منحصر به فرد است و سیستمهای کنترلر صنعتی را هدف قرار میدهد.
به گفته کارشناسان این کرم به مرور در شبکههای صنعتی نفوذ میکند و ضمن ذخیره اطلاعات مربوط به تمام حالتهای شبکه صنعتی، میتواند قسمتهای مونتورینگ و مدیریت این سیستمها را نیز بر عهده بگیرد تا اقدامات خود را برای خرابکاری در آنها انجام دهد.
کارشناسان، استاکس نت را دقیقا با هدف کنترل سانتریفیوژها در تاسیسات غنیسازی اورانیوم در نطنز در جمهوری اسلامی ایران ایجاد کردند.
این گزارش در ادامه به بخشی از صحبتهای رئیس جمهور احمدی نژاد در سال 2010 پیرامون مشکلات محدود استاکس نت برای سانتریفیوژها اشاره میکند و می نویسد: این صحبتها اگرچه میتوانست یک واکنش فوری نسبت به پیروزی استاکس نت باشد اما حقیقت چیز دیگری بود.
شکست
شک بزرگی درباره میزان موفقیت استاکس نت رخ داد و آن اینکه اگرچه کارشناسان رایانه و ماموران امنیت شبکههای صنعتی زنگهای خطر را به صدا درآوردند اما کارکنان هستهای جمهوری اسلامی ایران همچنان با آرامش مشغول کارهای خود بودند.
کارشناسان آژانس اتمی نیز که در نیروگاه نطنز حضور داشتند، صریحا تاکید کردند که هیچ رخداد بدی در این تاسیسات رخ نداده است. اگر چه آنها اذعان کردند که استاکس نت میتوانسته است در این تاسیسات نفوذ کند. (اما مورد مقابله قرار گرفته و موفق نشده است.)
نتیجه گیری کارشناسان آژانس نیز قابل درک بود. هیچ مدرکی از بروز آسیب در تاسیسات نطنز و یا اخلال در کار سانتریفیوژها وجود نداشت و هیچ اضطراری نیز در این زمینه به ثبت نرسید.
علاوه بر این میتوان این فرض را در نظر گرفت که توسعه دهندگان کرم استاکس نت، خودشان پیشدستی کرده باشند. مثلا شاید اساسا هدف استاکس نت، نیروگاه نطنز نبوده است!
با این حال میتوان گفت که ایرانیها خوش شانس بودند. آنها خیلی سریع و قبل از آنکه کرم استاکس نت به آنها آسیب بزند آن را کشف و خنثی کردند.
وی در ادامه با اشاره به کشف و خنثی سازی استاکس نت در سال 2011 به توسعه ویروس جدید موسوم به "فلیم" (Flame) اشاره میکند و مینویسد: این ویروس اگرچه به خطرناکی استاکس نت نیست اما متداولتر است (موارد ضربه زنی بیشتری از آن گزارش شده است.)
فلیم نیز همانند استاکس نت در زمینه جمعآوری اطلاعات از یک رایانه و یا تعدادی رایانه خاص عمل میکند. فلیم میتواند کلمات عبور یک سیستم را کشف کند، با استفاده از دوربین و میکروفنهای رایانهها صداها را ضبط کند و اطلاعات فایلها را نیز خوانده و پردازش کند.
سپس این اطلاعات رمزگذاری و از سوی یک سرور خارجی دانلود میشوند.
تحلیلگران معتقدند که استاکس نت و فلیم شباهتهای بسیاری دارند و احتمالاً هر دو از سوی یک تیم ساخته شدهاند.
بازیهای المپیک برای ایران
این آشکار بود که چه کسی در پشت این تلاشها (تولید بدافزارها علیه جمهوری اسلامی ایران) قرار دارد.
نیویورک تایمز در ماه جاری صراحتا گزارش داد که استاکس نت و فلیم برای ضربه زدن به تاسیسات جمهوری اسلامی ایران در پروژهای موسوم به بازیهای المپیک و به وسیله دو تیم امنیتی الکترونیکی از سیا و موساد طراحی شدهاند.
بر اساس گزارش این روزنامه، دستور این عملیات در زمان "جرج بوش" صادر شد و پس از وی نیز، "باراک اوباما" با تایید این دستور تاکید کرد که با توجه به شتاب برنامههای هستهای جمهوری اسلامی ایران میتوان سرعت بیشتری به این عملیات بخشید.
5 روز پس از انتشار این گزارش، وال استریت ژورنال نسبت به آن واکنش رسمی نشان داد. در این گزارش این رسانه آمده بود: اف بی آی، تحقیقات خود را به منظور شناسایی افرادی که اطلاعات طبقه بندی شده آمریکا در زمینه حمله سایبری به جمهوری اسلامی ایران را افشا کردهاند، آغاز میکند.
در ایستگاه پمپ گاز بازی نکنید
این اهمیتی ندارد که حمله استاکس نت به سانتریفیوژهای ایرانی موفقیت آمیز بود یا خیر و یا اساسا اگر چه امکانات دیگری داشت میتوانست موفق شود!
این (استاکس نت) یک مدل از سلاحهای سایبری است که اگر چه مجازی است اما علیه اهدافی در دنیای فیزیکی ساخته شده است.
سیستمهای کنترل صنعتی بسیار گستردهاند و ستون فقرات تولید در دنیای مدرن محسوب میشوند. این در حالی است که این سیستمها در تولید انرژی نیز نقش به سزایی دارند.
توسعه این قبیل سلاحهای سایبری میتواند با خارج کردن سیستمهای اشاره شده از کنترل، عواقب فاجعه باری را در پی داشته باشد.
در این معنا، ما هنوز در سال 1945 هستیم. زمانی که آمریکا نخستین سلاح هستهای خود را آزمایش کرد اما هنوز بمبی را بر سر ژاپن نریخت.
سلاحهای جدید سایبری که از سوی قدرتهای بزرگ تولید میشوند، اما پیچیده تر (از سلاحهای کشتار جمعی) هستند. این سلاحها به صورت بالقوه میتوانند به زیرساختهای حیاتی آسیب برسانند. میزان تولید آنها نیز در غرب اروپا و آمریکا بالاتر از آسیا است.
کسانی که در حال ساخت این سلاحها هستند کسانی هستند که سنگ پرتاب میکنند در حالی که در خانه شیشهای زندگی میکنند.
منبع: مشرق