بازگشت
استاکس نت ، مفسد فی الارض ومحارب
فرامرز دادرس فرامرز دادرس

اخبار گوناگونی در باره رخنه یک کرم رایانه ای بنام استاکس نت (Stuxnet) در رایانه های سیستم نظارت وهدایت صنایع انرژی اتمی ایران، به ویژه نیروگاه اتمی بوشهر، این روز ها بر سر زبان ها است.

 

این نیروگاه با هزینه بسیار گزاف و با تکنولوژی کهنه روسی سال های پنجاه میلادی، بر ویرانه های نیروگاه نیمه تمام بوشهر بنا شده و هنوز پس از گذشت شانزده سال به کار نیافتاده است وهر بار هم به بهانه ای،  گشایش و بهره برداری از این نیروگاه  به آینده موکول می شود، و این بار ظاهراً کرم رایانه ای استاکس نت، مفسد فی الارض و محارب با حکومت اسلامی شناخته شده و مسئول این دیرکرد می باشد.

 

نزدیک به هشتاد در صد ساختمان نیروگاه اتمی بوشهر در دوران پیش از انقلاب اسلامی توسط شرکت آلمانی زیمنس ساخته شده بود، پس از فروپاشی رژیم پادشاهی در نخستین روز های هرج و مرج در کشور، مردم محلی، تاًسیسات نیرو گاه را به یغما بردند و به ساختمان آن آسیب رساندند، سپس قرارداد های میان ایران و کشور های خارجی سازنده نیروگاه، با فتوای آیت الله خمینی لغو شد.

 

در سال 1994، قرارداد تازه ای با روس ها  بسته شد، ولی سیستم های مدیریت و نظارت کامپیوتری شرکت آلمانی زیمنس درکنار تکنولوژی روسی نیروگاه بکار خود ادامه دادند.

 

اسکادا (SCADA)، سیستم مدیریت کامپیوتری زیمنس.

 (Supervisory Control And Data Acquisition)، نرم افزار ساخت کارخانه آلمانی زیمنس، یک سیستم کنترل پرتوان با کاربرد مرحله ای برای اکتساب داده ها و نظارت کامل می باشد.

 

اسکادا،روی نرم افزاری بنام (WinCC) سوار می شود، این نرم افزار در بسیاری از سیستم های کنترل صنعتی و خدماتی ، کارخانه های تولیدی و اتومات ، نیرو گاه های برق ، تصفیه خانه ها ، صنایع نفت و گاز و آزمایشگاه های پیشرفته در بسیاری از کشور های جهان کاربرد دارد.

 

(WinCC) چگونه کار می کند.

این سیستم می تواند یک یا چند کامپیوتر و یک یا چند اتومات را با هم اداره کند، در برخی از نسخه ها شمار اتومات ها بیش از شصت می باشد، در این سیستم نمایش گرافیکی پیشرفته ، ورودی/ خروجی، حافظه، دیتا بیس، بایگانی، زمان سنج، فشار سنج، ارتباط شبکه ای ( TCP/IP) ،(LAN )، سیستم هشدار دهنده و اعلام خطر پیش بینی شده است.

زبان برنامه ریزی این سیستم (SIMATIC STEP 7) نامیده می شود و ساخت شرکت زیمنس است، بخش های گوناگون دستگاه بر پایه سیستم های (Decimal-Binary-Hexadecimal) برنامه ریزی شده اند، بخش کنترل سیستم از(Decimal ) بهره گیری می کند.

 

دیتا بیس این سیستم با یاری برنامه (SQL Server) مدیریت می شود. دراین سیستم ورودی / خروجی دارای حافظه می باشد، ورودی اجازه می دهد که متغیرها را دگرگون کرد. این سیستم برخوردار از امکانات دسترسی از راه دور (Web- Trs- Kpls ) می باشد.

 

کرم استاکس نت چیست؟

استاکس نت، یک برنامه کامپیوتری است که می تواند کاربرد جاسوسی و خرابکارانه داشته باشد، سطح بالای طراحی و دانش تخصصی این بد افزار نشان دهنده این است که این برنامه توسط گروهی از برنامه ریزان کامپیوتر، با همکاری متخصصین گوناگون در سیستم های اتومات، فیزیک، شیمی ، فیزیک، اتمی و هیدرولیک که  آگاه به تکنولوژی زیمنس می باشند ساخته شده است و نمی تواند کار چند هکر حرفه ای کامپیوتر باشد.

 

استاکس نت چگونه به کامپیوتر ها رخنه می کند.

این کرم رایانه ای پس از انتشار از راه های گوناگون، کلید های حافظه دار (USB ) ، شبکه های داخلی، اینترانت و اینترنت بر روی کامپیوتر هایی که دارای سیستم (WinCC ) هستند نصب و رخنه می کند.

 

استاکس نت تاکنون از راه 9 برنامه در سیستم عامل ویندوز به درون کامپیوتر ها رخنه کرده است:

(Print Spoolar - MPEG 4- Outlook - Unicode Script Processor - Internet Information – Lsass - Remote Procedural Call - Word Pad Text Converter-Windows Client/Server Run Time).

 

بی شک عوامل اطلاعاتی بیگانه و ایرانی، در پخش و گسترش این کرم رایانه ای در تاًسیسات اتمی ایران نقش مهمی داشته اند، این کار می تواند بدست برخی از ایرانیانی که بطور مستقیم و یا غیر مستقیم در صنایع انرژی اتمی ایران کار می کنند دانسته یا ندانسته انجام گرفته باشد، از سوی دیگر می دانیم که شمار بسیاری از کارشناسان روسی در برنامه اتمی ایران حضور دارند و در حقیقت اداره صنایع اتمی ایران بدست آنان سپرده شده است، برخی از آنان نیز در این ماجرا مظنون بشمار می روند.

 

ماًموریت جاسوسی استاکس نت.

استاکس نت می تواند اطلاعاتی را در باره داده ها ی اکتسابی، بایگانی، نوع و میزان مواد موجود در بخش ها ی گوناگون دستگاه ها، اندازه فشار، درجه حرارت، پیگیری کار های انجام شده درسیستم ، گرد آوری و از راه ارتباط شبکه ای به بیرون انتقال دهد.

 

ماًموریت خرابکاری استاکس نت.

این کرم رایانه ای می تواند مانند ماًمور خفته اطلاعاتی عمل کرده و در روز (ر) اقدام به انجام عملیات نماید. در سیستم " اسکادا "  که روی " وین سی سی " سوار شده است، گزینه های گوناگون کنترل از راه دور (Complete Control Management / WinCC Web Navigator)، و همچنین تعمیر و نگهداری از راه دور(Maintenance with remote control) ، ارتباط شبکه ای، اینترانت، اینترنت و دسترسی از راه ایمیل پیش بینی شده است، بنابراین استاکس نت می تواند حفاظت و امنیت سیستم را از میان بردارد و می توان با بهره گیری از این گزینه ها فرمان سیستم را از راه دور بدست گرفت.

 

استاکس نت می تواند از گزینه تنظیم پیش فرض ها در سیستم کنترل زیمنس (WinCC)، بهره برداری کرده و در روز ( ر) دستگاه کنترل را روی یکی از پیش فرض های مورد نظر خود تنظیم کرده و با در دست گرفتن فرمان دستگاه، از راه دور پیش فرض تحمیلی خود را جایگزین کند، سپس سیستم هشدار دهنده و اعلام خطر دستگاه را از کار انداخته و با دگرگون کردن متغیرها به خرابکاری و انهدام هدف بپردازد.

 

در سیستم زیمنس گزینه ای بنام (Connectivity Station ) پیش بینی شده است، در جاییکه نیاز به دسترسی گرافیکی نباشد با بهره گیری از این گزینه می توان هر کامپیوتری با سیستم عامل ویندوز را برای وصل شدن به (WinCC) از راه (OPC) یا (WinCC OLE-DB ) تنظیم کرد و بدون نیاز به سوار کردن نرم افزار(WinCC) روی کامپیوترو بدون پرداخت حق لیسانس نرم افزار، از هر جای جهان به ایستگاه یا سرور وصل شد، البته برای چنین ارتباطی اجازه مدیران سرور مورد نیاز است، ولی با رخنه کرم استاکس نت در شبکه، حفاظت وامنیت شبکه از میان می رود و می توان کنترل سیستم را بدست گرفت.

 

تاکنون اطلاعات رسمی و تاًیید شده ای از منبع ساخت و انتشار این بدافزار در دست نیست، حکومت اسلامی، سازمان های اطلاعاتی اسرائیل و آمریکا را متهم می نماید.

پیش تر گفته شد که بیش از 45 هزار کامپیوتر در کشور های هند، اندونزی و ایران آلوده شده اند و سهم ایران از این آلودگی شصت در صد، یعنی 30 هزار رایانه آلوده می باشد، و بر پایه همین آمار گمانه زنی ها پیرامون این مسئله دور می زند که این کرم رایانه ای برای از کار انداختن صنایع انرژی اتمی ایران به ویژه نیروگاه بوشهر برنامه ریزی شده است.

مسئولین سازمان انرژی اتمی ایران وجود این کرم رایانه ای را در کامپیوتر های خود تاًیید کرده اند و حجت الاسلام حیدر مصلحی وزیر اطلاعات و امنیت رژیم نیز از دستگیری چند جاسوس اتمی در این رابطه خبر داد.

 

به گزارش خبرگزاری فرانسه، چین بطور فزاینده ای نگران تهدید استاکس نت شده است، به گزارش خبرگزاری چینی شین هوا، تاکنون در چین بیش از شش میلیون رایانه شخصی به این کرم رایانه ای آلوده شده اند، گفته می شود  که این کرم به رایانه های یک تاًسیسات ماهواره ای هندی که با سیستم زیمنس اداره می شود نیز رخنه کرده است.

 

شرکت های مایکروسفت و زیمنس بتازگی برنامه هایی برای پاک کردن استاکس نت فراهم کرده اند که بگونه رایگان در دسترس همگان گذاشته شده است، از سوی دیگر خالقین کرم هم بیکار ننشسته اند و نسخه های تازه آن را پخش می کنند، باید دید که سرانجام این کرم مفسد فی الارض و محارب با حکومت اسلامی چه خواهد شد.


October 6th, 2010


  برداشت و بازنویسی درونمایه این تارنما در جاهای دیگر آزاد است. خواهشمندم، خاستگاه را یادآوری نمایید.
 
بازگشت
مسایل بین المللی