یواس‌بی؛ راه انتقال کرم جاسوس

 ویروس کرم استاکس نت و موضوع آلودگی کامپیوترهای ایرانی به این ویروس مدتی است به دغدغه مسئولان کشورمان تبدیل شده است. دکتر مهدی برنج‌کوب از کارشناسان فناوری ارتباطات در سخنانی که ایسنا آن را انتشار داد، اعلام کرد که نقاط وسیعی از سیستم‌ها و شبکه‌های ما دچار آلودگی به این ویروس شده اند که اطلاعات دقیقی از میزان آلودگی‌ها ارائه نشده است ولی متأسفانه می‌شود گفت که این کرم جاسوس می‌تواند به روش خیلی ساده‌ای از طریق یو‌اس‌بی‌ها انتقال یابد و روی سیستم‌ها جایگزین شود.

به گفته دکتر مهدی برنج‌کوب برنامه‌های تحت وب هم از دیگر راه‌های انتقال این ویروس به سیستم‌های داخلی کشور بوده‌ است.
این استاد دانشگاه با مطرح‌کردن انتقاد خود درباره این مسئله و بیان این مطلب که اگر زیرساخت مساعدی در کشور موجود بود، این ویروس بعد از گذشت 2ماه از انتشارش دیگر موضوع روز نبود، گفت: به‌دلیل اینکه مرجع مسئولی در سطح ملی برای رسیدگی به این آسیب‌ها در فضای مجازی وجود ندارد امید می‌رود که ارگان‌ها و فعالان در عرصه‌های فضای مجازی در کشور خودشان بتوانند با تعامل فعال و ارتباط با مراکز پژوهشی و دانشگاهی مرتبط، این موضوع را حل و فصل کنند.
اظهارات برنج کوب در زمینه راه‌های انتقال این ویروس، لزوم بررسی و اطلاع از چگونگی انتقال ویروس استاکس نت از ابتدا و دلایل احتمالی آن را بیش از پیش ضروری ساخته است.

کرم استاکس نت و سرقت اطلاعات صنعتی

حدود 2 ماه پیش گزارش‌هایی مبنی بر ورود یک کرم رایانه‌ای به کامپیوترهای کشور به‌ویژه کامپیوترهای صنعتی انتشار یافت.
ابتدا بسیاری از رسانه‌ها با توجه به اطلاعات موجود به اطلاع رسانی درباره این خبر که می‌توان آن را به‌عنوان یکی از اخبار مهم سال در حوزه آی‌تی ارزیابی کرد اقدام کردند. در ادامه و درحالی‌که هنوز در داخل کشور بسیاری از شنیدن این خبر متعجب شده بودند و قصد داشتند اطلاعات بیشتری درباره این خبر کسب کنند کیلومترها دور‌تر شرکت سیمانتک، بزرگ‌ترین شرکت تولید‌کننده نرم‌افزارهای ضد‌امنیتی در 31‌تیر سال‌جاری گزارشی را پیرامون آلودگی کامپیوترهای جهان به ویروس استاکس نت منتشر کرد و ابتدای گزارش خود ضمن اشاره به آلودگی بسیاری از کامپیوترهای جهان به این ویروس اعلام کرد که کرم استاکس نت بیشتر کامپیوترهای صنعتی در ایران را مورد حمله قرار داده است.

بر مبنای گزارش سیمانتک مقصد اصلی کرم استاکس نت سیستم‌های کنترل صنعتی و سرقت اطلاعات این سیستم‌هاست. نام زیمنس و سیستم‌های کنترل پروژه به این ویروس گره خورده است. البته کارشناسان شرکت زیمنس آلمان دریافتند که این کرم، برنامه سیستم‌های کنترل صنعتی زیمنس به نام اسکادا را هدف قرار داده است. حتی برخی کارشناسان آن را نخستین تروجانی می‌دانند که اطلاعات صنعتی را به سرقت می‌برد.

اسکادا در کارخانه‌های تولیدی، نیروگاه‌های برق، تصفیه‌خانه‌های آب، صنایع نفت و گاز و برخی از آزمایشگاه‌های پیشرفته استفاده می‌شود. این سیستم‌ها حتی در برخی از کشتی‌ها و نیروی دریایی نیز کاربرد دارد. یک ماه قبل از گزارش سیمانتک، نخستین بارشرکت ویروس بلوک آدا‌بلاروس این کرم را شناسایی کرد. کرم در کامپیوتر یکی از مشتریان ایرانی این شرکت پیدا شد. آمار سیمانتک نیز گویای اختلاف زیاد آلودگی‌ها در ایران در مقایسه با سایر کشورهاست. ایران با گزارش حدود ۵۹‌درصد آلودگی، با اختلاف زیادی بالاتر از رقیب بعدی خود اندونزی با بیش از ۱۸‌درصد آلودگی قرار گرفته است.

شائبه‌های سیاسی

انتشار این گزارش سبب شد تا به‌رغم گزارش‌های انتشار یافته مبنی بر حمله این ویروس به تعداد زیادی از رایانه‌ها در سطح جهان، بسیاری ایران را هدف اصلی حمله کرم استاکس نت بدانند. در آن زمان و با توجه به همزمانی افتتاح نیروگاه بوشهر و درز اخبار مرتبط با حمله این کرم و با توجه به اینکه بنابر اطلاعات موجود سیستم‌های کنترل صنعتی زیمنس در نیروگاه بوشهر نصب شده‌اند، این شائبه قوی پدید آمد که انتشار این ویروس‌ها و آلوده‌کردن حدود 60‌درصد از کامپیوترهای ایران به‌ویژه در مراکز صنعتی به‌دلیل ابعاد و گستردگی آن، نمی‌تواند کار فرد یا افراد اندکی باشد و به‌دلیل پیچیدگی این امر قاعدتا یک دولت و قدرت سیاسی در این کار دخیل است.

همزمان با اعلام این خبر اخبار دیگری نیز انتشار یافت مبنی بر اینکه آلمان از فروش بیشتر سیستم‌های کنترل صنعتی زیمنس به ایران برای نصب در نیروگاه بوشهر جلوگیری کرده است. انتشار این اخبار، تقریبا همزمان و پیاپی شائبه سیاسی‌بودن انتشار این کرم را بیش از پیش در اذهان کارشناسان تقویت کرد. علاوه بر این برخی از کارشناسان نیز به این مسئله اشاره کردند که ممکن است هدف از انتشار این ویروس نه تنها تخلیه اطلاعات مربوط به کارخانه‌های صنعتی که اطلاعات و طرح‌های مرتبط با صنایع ایران نیز بوده باشد و در واقع کشور یا دولت یا سرزمین عامل این جاسوسی در پی این بوده باشد که با کمترین هزینه اسرار نظامی ایران را به کشور یا سازمان جاسوسی کشور مربوطه انتقال دهد.

به‌دلیل خطر فزاینده این کرم جاسوس برای امنیت کشور، تا‌کنون جلسات بسیاری در سطح مسئولین و کارشناسان به‌منظور ارائه راهکارهایی جهت بهبود سیستم‌های صنعتی و پر‌کردن حفره‌های صنعتی در این سیستم‌ها برگزار شده است.
با این حال به‌نظر کارشناسان به‌دلیل نبود زیر‌ساخت‌های مناسب در این زمینه خطر این ویروس همچنان از بین نرفته است. از همین رو کارشناسان ابراز امیدواری کرده‌اند که در غیاب یک مرجع مسئول برای رسیدگی به این آسیب‌ها در فضای مجازی، ارگان‌ها و فعالان در عرصه‌های مبتنی بر فضای مجازی در کشور بتوانند با مراکز دانشگاهی و پژوهشی، این موضوع را حل کنند.