آنچه در ایران معروف به استاکس نت شد همان کرم اسکادایی است که در اواخر 2008 منتشر شده و در سال 2010 با نسخه ای کاملا تخریبی و فوق العاده هوشمند روی برنامه های نرم افزاری زیمنس و ... تحت پلتفرم ویندوز آزمایش شد.
کارش دوباره نویسی برنامه هایی است که روی سیستم های صنعتی در حال فعالیت است وطوری طراحی شده که پس از پاک کردن هارد و نصب مجدد سیستم عامل مجددا خود را فعال می سازد. در واقع بعنوان روتکیتی قوی عمل نموده و هدفش حمله به اسکادا یا برنامه کنترل و مانیتورینگ سیستم های صنعتی است. سیستم های صنعتی شامل سیستم های موجود در نیروگاه ها و صنایع سنگین است که زیر ساخت کلان داشته و اغلب سازمانها و کارخانجات بزرگ دولتی در ایران را در بر می گیرد.
برق، آب،نفت، صنایع شیمیایی، تولید انرژی و راه سازی شاخه هایی هستند که استاکس نت (تحت پی.ال.سی زیمنس)آنها را به خود مشغول می کند و قصد انتشار این ویروس در ایران که از طریق یو اس بی صورت گرفته نه از کار انداختن صنایع هسته ای بلکه اختلال در کار صنایع کلان و سنگینی که در ارتباط با صنایع هسته ای بوده است، می باشد.
شرکتی امنیتی در بلاروس (ویروسبلاکآدا) ادعا کرده که برای اولین بار این ویروس را کشف نموده است اما کدی که با آن استاکس نت یا اسکادا را نوشته اند اکنون در اینترنت به فروش می رسد. سازنده یا سازندگان می خواهند آنرا به بالاترین قیمت پیشنهادی بفروشند. صرف نظر از اینکه این کد واقعی باشد یا نباشد ؛ گفته شده اگر این کد بدست هر کسی بیفتد می تواند استاکس نت بعدی را بسازد.
ظاهرا کارشناسهای امنیتی در غرب (منهای سوفوز) ترسیده اند که اگر این کد لو برود چه اتفاقی می افتد. اما باور کردنش کمی مشکل به نظر می آید چرا که اگر تئوری اشاعه ویروس از سوی سازمان سیا را بپذیریم نمی توان فروش آنرا اتفاقی دانست. احتمال این موضوع نیز هست که کد اصلی جیی در بلاروس ساخته شده باشد و بعد امریکایی ها روی آن سوار شده و به بهینه سازی قدرت تخریبی ویروس نسخه 2010 آنرا روی سیستم های صنعتی ایران ریخته باشند.
در اینکه امریکایی ها و اسراییلی ها از استاکس نت بعنوان سلاح علیه ایران استفاده کرده اند، شکی نیست و باید منتظر شد که نسخه بعدی که به زودی روی اینترنت منتشر می شود، چه کسی یا چه کشوری را هدف قرار دهد. آنوقت می توان به چند و چوی ماجرا بیشتر پی برد.
اما تا آن موقع کشور ما و به خصوص مدیران آی تی کشور که زیرساختهای بانکی و صنعتی را مدیریت می کنند باید مراقبتهای لازم را بعمل اورند. سیستم های حیاتی باید بدون وصل شدن به اینترنت ایزوله شده و تمامی پورتهای ورودی و خروجی آنها به صورت فیزیکی چک گردد. در سازمانهای حساس همانطوری که در دنیا چند سالی است قانون شده، باید یو اس بی فلش و حمل آن جرم شناخته گردد تا میزان خطر به حداقل رسد. تصور کنید اگر صنایع هسته ای و حساس امریکا،اسرائیل و انگلیس که برنامه اسکادا دارند؛ ویروسی شود، آنوقت است که گفته می شود مکر و حیله به خودشان برگشته است!
سایبرکامند؛ واحد جنگهای سایبری در پنتاگون در اولین تست سیستم پایلوت حمله خود توانست کرم اسکادا را روی سیستم های ایرانی به اجرا گذاشته و به آنچه موفقیت در پخش تصاعدی نام نهاده اند، دست یابد.
کد خبر 111464
نظر شما