آرش نهاوندی: گزارشی تکان‌دهنده از سوی یک شرکت امنیتی انتشار یافته که نشان می‌دهد میزان حملات اینترنتی و انتقال ویروس از طریق اینترنت و فلش‌های موسوم به یو‌اس‌بی ‌به‌شدت در سال گذشته در سطح جهان افزایش یافته است.

در گزارش یک شرکت امنیتی به‌طور ویژه به کرم رایانه‌ای استاکس‌نت به‌عنوان بزرگ‌ترین حمله اینترنتی سال اخیر اشاره شده است و همچنین مشاورین امنیتی آمریکا تلویحا به این نکته اشاره کرده‌اند که در 2 تا 3 سال آینده حملات اینترنتی و سایبری به‌طور بی‌سابقه‌ای با شدت بیشتری افزایش خواهد یافت. انتشار این اخبار از سوی رسانه بی‌بی سی و اشاره به کرم رایانه‌ای استاکس‌نت به‌عنوان بارز‌ترین مثال این مدعا می‌تواند زمینه ساز عملی کردن تهدیدات رایانه‌ای قوی‌تر و گسترده‌تر علیه سیستم‌های صنعتی ایران به‌ویژه در مناطق حیاتی نظیر پالایشگاه‌های نفت و گاز باشد؛ به‌ویژه آنکه ضدیت کشورهای غربی همچنان با برنامه هسته‌ای صلح آمیز ایران ادامه دارد. از همین رو شاید بهتر باشد از هم‌اکنون مسئولان کشور تدابیری را برای ارتقای ایمنی سیستم‌های رایانه‌ای در صنایع بزرگ کشور اتخاذ کنند؛ چرا که در آینده به احتمال زیاد سیستم‌های صنعتی ایران از سوی ویروس‌ها و کرم‌های بسیار قدرتمند‌تری از استاکس‌نت مورد حمله قرار خواهند گرفت.

بی بی‌سی گزارش خود درباره افزایش تهدیدات اینترنتی را چنین آغاز کرده است: در سال اخیر میلادی در یک گزارش به این نکته اشاره شده است که حملات اینترنتی به سیستم‌های صنعتی و اقتصادی حیاتی نظیر نیروگاه‌های گاز و آب در سراسر دنیا افزایش یافته است.

این گزارش توسط یک شرکت امنیتی و در پی بررسی اطلاعات ارائه شده 200 مدیر اجرایی که در زمینه فناوری اطلاعات در 14 کشور جهان فعالیت می‌کنند، انتشار یافته است. 8 نفر از هر 10 نفر این مدیران اعلام کرده‌اند که شبکه‌های آنها در طول یکسال اخیر توسط هکرها مورد حمله قرار گرفته است.

تعداد حملات گزارش شده در سال2010 بیشتر از تعداد حملات سال2009 بوده؛ در سال2009 اعلام شده بود که نیمی از شبکه‌ها مورد حمله هکرها قرار گرفته است.

اغلب حمله‌های اینترنتی حملاتی بوده‌اند که با قالب انکار ارائه خدمات (دی‌دی‌اواس) مانع از دسترسی کاربران به شبکه می‌شدند.

این حملات اغلب توسط شبکه‌هایی از رایانه‌ها که تحت کنترل مجرمان هستند انجام گرفته است و در پی این حملات، در سیستم‌های اتصال اینترنت کمپانی‌ها اختلال ایجاد می‌شد.

محققان می‌گویند: در حالی که این حملات قادر به آسیب‌رسانی به وب‌سایت‌ها و شبکه‌های شرکت‌ها هستند اما به‌نظر نمی‌رسد که هدف از انجام آنها قطع منابع ارسال انرژی بوده باشد.

استیوارت بیکر یکی از مشاوران سابق امنیت ملی آمریکا و یکی از نویسندگان این گزارش می‌گوید: با این حال احتمال دارد که این نوع حملات در آینده قادر به آسیب رسانی بیشتر باشند. ما از مدیران شرکت‌های امنیتی پرسیدیم درصورتی که حملات گسترده اینترنتی انجام گیرد، این حملات چه صدماتی در پی خواهد داشت؟ در پاسخ به ما گفتند که این حملات گسترده در آینده می‌تواند باعث از بین رفتن امکان ارائه خدمات اینترنتی به‌مدت 24 ساعت، کشته یا مجروح شدن پرسنل و کارمندان یا شکست یک کمپانی در اجرای طرح‌های خود شود.

بر مبنای این گزارش، سه چهارم از پرسش شوندگان بر این باورند که این حملات سهمگین می‌تواند طی 2 تا 3 سال آینده رخ دهد.
استاکس‌نت نمونه بارز تهدید اینترنتی که باعث ایجاد اختلال در یک سیستم صنعتی شده است، کرم موسوم به استاکس‌نت بوده که در سال2010 کشف شده است.بنابر اظهارات تحلیل‌گران این بدافزار به‌طور ویژه برای ایجاد اختلال در سیستم‌ها و دستگاه‌های موجود در نیروگاه‌های بوشهر و تأسیسات نطنز طراحی شده بود.

شرکت سیمانتک، بزرگ‌ترین شرکت تولید‌کننده نرم‌افزارهای ضد‌امنیتی در 31‌تیر سال‌1389 گزارشی پیرامون آلودگی رایانه‌های جهان به ویروس استاکس نت منتشر کرد و ابتدای گزارش خود ضمن اشاره به آلودگی بسیاری از رایانه‌های جهان به این ویروس اعلام کرد که کرم استاکس نت بیشتر رایانه‌های صنعتی در ایران را مورد حمله قرار داده است.

بر مبنای گزارش سیمانتک، مقصد اصلی کرم استاکس‌نت سیستم‌های کنترل صنعتی و سرقت اطلاعات این سیستم‌هاست. نام زیمنس و سیستم‌های کنترل پروژه به این ویروس گره خورده است. البته کارشناسان شرکت زیمنس آلمان دریافتند که این کرم، برنامه سیستم‌های کنترل صنعتی زیمنس به نام اسکادا را هدف قرار داده است. حتی برخی کارشناسان آن را نخستین تروجانی می‌دانند که اطلاعات صنعتی را به سرقت می‌برد. اسکادا در کارخانه‌های تولیدی، نیروگاه‌های برق، تصفیه‌خانه‌های آب، صنایع نفت و گاز و برخی آزمایشگاه‌های پیشرفته استفاده می‌شود.

این سیستم‌ها حتی در برخی از کشتی‌ها و نیروی دریایی نیز کاربرد دارد. یک ماه قبل از گزارش سیمانتک، نخستین‌بارشرکت ویروس بلوک آدا‌بلاروس این کرم را شناسایی کرد. کرم در رایانه یکی از مشتریان ایرانی این شرکت پیدا شد.انتشار این گزارش سبب شد تا به‌رغم گزارش‌های انتشار یافته مبنی بر حمله این ویروس به تعداد زیادی از رایانه‌ها در سطح جهان، بسیاری ایران را هدف اصلی حمله کرم استاکس‌نت بدانند. به‌دلیل خطر فزاینده این کرم جاسوس برای امنیت کشور، تا‌کنون جلسات بسیاری در سطح مسئولان و کارشناسان به‌منظور ارائه راهکارهایی جهت بهبود سیستم‌های صنعتی و پر‌کردن حفره‌های امنیتی در این سیستم‌ها برگزار شده است. مسئولان ایران به‌ویژه سازمان پدافند غیرعامل کشور اعلام کرده‌اند که این بدافزار اکنون مهار شده و خطری رایانه‌های ایران را تهدید نمی‌کند.

برچسب‌ها