بنابراین ویروس نویس سعی می کند از این نوع استانداردها بگذرد و عبور نماید. اما اگر ویروس به جای عبور از استانداردها، خود را با استاندارهای موجود مورد تایید قانون، مطابقت دهد، آنوقت صحبت از اینکه این فایل ویروس است یا نیست وارد فاز جدیدی می شود.
اما استاکس نت آیا ویروس است؟ جواب صریح و قاطع به این سوال "خیر" است! با آنالیز استاکس نت حقایق فنی زیر آشکار شده است:
همه چیز به کرم اسکادای سال 2008 بر می گردد. سیستم اسکادا سیستم کنترل صنایع حساس امریکایی در بخش هسته ای و برق و گاز و .. است که طبق تعاریف اسکادای امریکایی قابلیت کنترل بوسیله تلفن هوشمند را به صورت راه دور دارد. بنابر این برای روشن و خاموش کردن تاسیسات هسته ای امریکا می توان با یک موبایل (از نظر تئوریک) وارد عمل شد.
ذکر نکته بالا در سال 2008 زنگ خطری را برای امریکایی ها به صدا در آورد و باعث وارد شدن سازمان امنیت ملی امریکا در این زمینه شد تا حقایق مشخص شود. طبق گزارشات ارسالی به کنگره، سیستم اسکادای نصب شده در صنایع حساس امریکایی آسیب پذیر است و باید بلافاصله جلوی آسیب پذیری آن گرفته شود.
این گزارش در زمان خود سر و صدای زیادی به پا کرد اما آیا فکر می کنید امریکایی ها دست روی دست گذاشتند تا اتفاقی خطرناک بیفتد؟ قطعا اینطور نیست. همان موقع امریکایی ها دست بکار شدند تا خودشان قدرت ابتکار را بدست گرفته و با ساخت تسلیحات سایبری به کشورهایی مانند ایران و چین و کره و روسیه حمله کنند.
اینکه ایران را انتخاب کردند بدلیل مشکلاتی که با ایران در زمینه هسته ای داشتند، نمود عینی پیدا کرده و به صورت پنهانی انواع تسلیحات سایبری خود را تهیه و آزمایش کردند. اما می بینیم که استاکس نت ظهور می کند، استاکس نتی که چند ویژگی منحصر بفرد دارد که با دانستن این ویژگی ها می توان متوجه شد که امریکایی ها ویروس ننوشته اند، بلکه از رانت خود بعنوان صاحب اصلی صنعت رایانه و اینترنت سوء استفاده کرده و استاکس نت را با تاییدیه وری.ساین (www.verisign.com) وارد رایانه های جهانی از طریق یو اس بی کرده اند.
وری.ساین بزرگترین تایید کننده نقل و انتقالات قانونی در عرصه دیجیتال و تجارت الکترونیک و بانکداری الکترونیک است. در واقع هر نوع نقل و انتقال دیجیتال اگر امضای دیجیتال وری.ساین را داشته باشد، بدان معنی خواهد بود که نقل و انتقال و سیگنال دیجیتال و بسته حاوی اطلاعات امن بوده و قبلا توسط این شرکت تضمین شده است. چیزی که در آنالیز استاکس نت می توان فهمید اینکه فایل های مخربی که استاکس نت می ساز همگی امضای دیجیتال وری.ساین را در خود دارند و هنوز کسی نتوانسته این امضا که با رمز نویسی 1024 و .. کد گذاری شده، بشکند. حالا چطور شده که استاکس نت وری.ساین را در خود دارد؟ جواب این سوال بسیار آسان است: سوء استفاده سازندگان استاکس نت از امضای دیجیتالی که جهانی است و مورد تایید همگان در عرصه بین المللی است. از سوی دیگر شرکت زیمنس قابل آنالیز است. این شرکت چند سال قبل با گرفتن مبلغی کلان از امریکا خود را از عرصه فنی در ایران کنار کشید(رسما) و خود را نوکر حلقه به گوش سیاستهای امریکایی علیه صنعت و تاسیسات فنی ایرانی کرد.
اینکه باگ های موجود در برنامه های زیمنس یکی دیگر از دلایل ورود و گسترش استاکس نت به تاسیسات ایرانی بوده نیز در همین راستا قابل ارزیابی است. بدین معنی که باگ موجود در زیمنس توسط نویسندگان استاکس نت در نظر گرفته شده و آنها این اطلاعات را باید از مقامات فنی زیمنس دریافت کرده باشند.
شرکت دیگری که استاکس نت را پشتیبانی سخت افزاری کرده شرکت بسیار معروف realtek است. ظاهرا استاکس نت با تاییده این شرکت نیز روی رایانه ها منتشر شده است. این شرکت سازنده بورد ها و سخت افزارهای رایانه ای در جهان است که تایوانی امریکایی بوده و اغلب سخت افزارهای دنیای آی تی از این مجموعه بیرون می آید.
حالا این سه شرکت وری.ساین، realtek و زیمنس را در نظر بگیرید که سوار بر صنعت رایانه و اینترنت و برنامه های کنترل سیستم های صنعتی چطور استاکس نت را وارد رایانه های جهان از جمله ایران کرده اند!
با این توصیفات آیا این به اصطلاح استاکس نت واقعا ویروس است؟ دولت امریکا می تواند آی پی های ایرانی و اینترنت ایران را بدلیل دسترسی به قلب و مغز اینترنت دستکاری کند و اگر چنین کاری کند، آیا این جنگ واقعی سایبری است؟ یا نامردی رایانه ای است که توسط صاحب این صنعت صورت می گیرد؟
بنابر این استاکس نت نمی تواند ویروس باشد و تنها سلاحی است نابرابر که دموکراتها بعد از درماندگی در برابر سیاستهای هسته ای ایران آنرا اجرا کرده تا مانع تراشی کنند.
اما نکته قابل تاکید که در داخل باید بدان توجه شود اینکه چند سال قبل استانداردی تحت عنوان استاندارد 27001 و 27002 بعنوان مدیریت امنیت اطلاعات در ایران مانند موج جدید آی تی گسترش یافت و شرکتهای بعضا حکومتی را مجاب ساخت تا برای رعایت استانداردهای امنیتی از این استاندارد در کشور و در سازمانهای خود استفاده نمایند. بزرگترین معضل این استاندارد این است که برای ممیزی و گرفتن تاییدیه اینکه فلان سازمان، امنیت اطلاعاتش امن است، باید چک لیست مشکلات امنیتی به شرکتهای صاحب تاییدیه ارسال شده (شرکتهای غربی انگلیسی و امریکایی و ...) و بعد آنها تاییدیه لازم را بدهند.
موج گرفتن استاندارد 27001 و 27002 از شرکتهای حساس نفتی در جنوب کشور شروع شد و اغلب سازمانهای حساس دولتی و صنایع وارد این موج شدند که همچنان هم ادامه دارد. اما یک سوال مهم اینکه آیا شرکتهایی که امروزه در ایران مورد هدف استاکس نت قرار گرفته اند، آیا اطلاعاتشان هنگام ممیزی توسط شرکتهای غربی بدست سازندگان استاکس نت افتاده است؟ چیزی که مدیران شرکتها و سازمانهای دولتی در کنار مدیران مخابراتی و امنیتی باید برای آن پاسخی قانع کننده بیابند.
نظر شما