1. پرش به گزارش
  2. پرش به منوی اصلی
  3. پرش به دیگر صفحات دویچه وله

«نخستین حمله‌ی سایبری به نیروگاه اتمی بوشهر؟»

۱۳۸۹ مهر ۱, پنجشنبه

برترین کارشناسان امنیتی جهان از دو ماه پیش سرگرم گمانه‌زنی درباره‌ی یک ویروس اینترنتی فوق‌پیشرفته هستند. اکنون یک نظریه، برای توضیح کاربرد این ویروس بیشتر پذیرفته شده است: تجسس اینترنتی درباره‌ی برنامه‌ی اتمی ایران.

سیستم یک نیروگاه اتمی (عکس از آرشیو)
سیستم یک نیروگاه اتمی (عکس از آرشیو)عکس: AP

ویروس اینترنتی "استاکس‌نت" (Stuxnet) نخستین بار در ماه ژوئن کشف شد. در آن زمان کارشناسان کامپیوتری بلاروس متوجه وجود ویروسی شدند که هدف آن سامانه‌های هدایتگر تأسیسات صنعتی با سیستم عامل ویندوز است.

بعضی مطبوعات آلمان تحلیل‌هایی در این باره منتشر کر‌ده‌اند. "فرانکفورتر آلگماینه‌تسایتونگ"، روزنامه‌ی چاپ فرانکفورت، روز چهارشنبه (۲۲ سپتامبر / ۳۱ شهریور) در گزارشی از «حمله‌ی سازمان‌مند علیه سامانه‌های هدایتگر برنامه‌ی اتمی ایران» خبر داد و آن را نخستین و مؤثرترین ضربه‌ی احتمالی به برنامه‌ی اتمی ایران ارزیابی کرد.

"اشپیگل آنلاین" نیز در گزارش مفصلی با اشاره به هشدار جهانی هفته‌ی گذشته، درباره‌ی گسترش این ویروس کامپیوتری علیه برنامه‌های هدایت سامانه‌ها در بخش صنعتی به موضوع پرداخته است.

نیروگاه اتمی بوشهر از حمله‌ی سایبری مصون می‌ماند؟عکس: picture alliance / dpa

رالف لانگنر، کارشناس امنیت سیستم‌های رایانه‌ای در هامبورگ، نخستین کسی بود که گسترش این ویروس را با برنامه‌ی اتمی ایران مرتبط دانست و آن را "بزرگ‌ترین هک دهه‌ی جاری" نامید.

کاری بی‌سابقه در تاریخ هک

به گزارش تارنمای اشپیگل در روز چهارشنبه (۲۲ سپتامبر / ۳۱ شهریور)، برنامه‌نویسان مدت‌ها برای تولید این برنامه‌ی مخرب کار کرده‌اند و امکانات گسترده‌ای در اختیار داشته‌اند.

آن‌ها از حفره‌های امنیتی سیستم عامل ویندوز برای نفوذ و گسترش این ویروس استفاده کرده‌اند که هک Zero-Day-Exploit نامیده می‌شود. به باور رالف لانگنر، این نخستین باری است که از کدهای منتشر نشده‌‌ی ویندوز، برای نفوذ به سیستم‌ها استفاده کرده‌اند.

این کارشناس در تارنمای خود مدعی شده که هدف احتمالی این ویروس برنامه‌ی اتمی ایران بوده و در صورتی که نیروگاه بوشهر در آینده‌ای نزدیک به دلیل نفوذ ویروس استاکس‌نت راه‌اندازی نشود، نظر او تأیید می‌شود.

او در تحقیق خود می‌گوید که تارنمای شرکت روسی "اتم‌ استروی ‌اکسپورت"، طرف قرارداد برنامه‌ی اتمی ایران، به ویروسی آلوده بوده که هنگام بارگذاری کرمی اینترنتی را به کامپیوتر کاربر منتقل می‌کرده است. به نظر لانگنر شاید کارکنان این شرکت روسی ویروس را ناخواسته با یو.اس.بی به نیروگاه اتمی بوشهر منتقل کرده باشند.

اختلال در سیستم‌های رایانه‌ای نیروگاه، هدف احتمالی"استاکس‌نت"عکس: picture-alliance/chromorange

تاکنون ۶۰ درصد گزارش‌های آلودگی به این ویروس از ایران، ۲۰ درصد از اندونزی و ۸ درصد نیز از هند بوده‌اند. در میانه‌ی ماه شهریور، معاون اقتصادی وزیر صنایع دولت دهم جمهوری اسلامی، افشین روغنی، در گفت‌وگو با "فارس‌نیوز"، خبرگزاری وابسته به سپاه پاسداران، از گسترش ۹ گونه از ویروس استاکس‌نت در ایران خبر داد.

یافتن ویروس، ناکامی برنامه‌نویسان؟

اقدام نهادهای امنیتی برای از کار انداختن برنامه‌‌ی اتمی ایران گمانه‌زنی برخی از گزارش‌های مطبوعاتی در آلمان است. البته از تحلیل داده‌های به دست آمده از رایانه‌های آسیب‌دیده و کشورهای مقصد هنوز نمی‌توان به درستی پی برد که چه کسانی و با چه هدفی این ویروس را طراحی کرده‌اند.

به گزارش اشپیگل‌آنلاین فلیکس فرایلینگ، استاد امنیت زیرساخت‌های کامپیوتری در دانشگاه ارلانگن در این باره می‌گوید: «هزینه‌های احتمالی و کار انجام شده برای برنامه‌نویسی استاکس‌نت از اقدا‌م‌های دولتی خبر می‌دهند. همچنین نمی‌توان مدعی نوعی معامله با برخی هکرها شد و گسترش این برنامه جزو جرائم سازمان‌یافته‌‌ی هکرها نیست.»

اشپیگل به نقل از تورستن هوتس، کارشناس فن‌آوری اطلاعات، می‌نویسد که حمله‌ی ویروس استاکس‌نت آن‌گونه که خواست برنامه‌نویسان بوده، به نتیجه نرسیده؛ زیرا با وجود کار حرفه‌ای، کاربران متخصص رایانه‌ای به وجود این ویروس پی برده‌اند. به باور کارشناسان امنیتی چنین حمله‌هایی بی‌سابقه نبوده و ممکن است باز هم در آینده رخ دهند.

شرکت آمریکایی "مایکروسافت" در ماه اوت بسته‌ای نرم‌افزاری را برای مقابله با این ویروس در سایت خود قرار داده بود.

FS / FW

پرش از قسمت در همین زمینه