ماجرا از آنجا آغاز شد که در تیرماه سالجاری از سوی یک شرکت امنیتی بینالمللی اعلام شد که یک کرم رایانهای به نام استاکس نت به تأسیسات صنعتی ایران حمله کرده و 60درصد آلودگیهای این کرم در کل دنیا در ایران گزارش شده است. البته بعدا در لابهلای خبرها اینطور گزارش شد که 60درصد رایانههای صنعتی ایران به این کرم آلوده شدهاند که این تفسیر غلطی از ماجرا بود.
در هر صورت بعد از ورود هیأت دولت به این ماجرا و تجهیز وزارت ارتباطات و فناوری اطلاعات به ضدویروسهای از بین برنده استاکس نت و برگزاری کارگاههای آموزشی برای مسئولان انفورماتیک صنایع و کارخانجات بزرگ دولتی، تا حدی موج خبری مربوط فروکش کرد تا اینکه در روزهای گذشته خبر دیگری منتشر شد مبنی بر اینکه هدف اصلی این ویروس، اختلال در تأسیسات برخی سایتهای مهم کشور بوده است. به این ترتیب پرونده استاکس نت ابعاد تازهتری پیدا کرده و برخی منابع خبری از اصطلاح تروریسم سایبری برای توصیف این ماجرا استفاده کردهاند.
پیچیدگی کرم نرمافزاری استاکس نت به اندازهای است که برخی از متخصصان حدس میزنند ساخت این نرم افزار مخرب توسط تروریسم سایبری صورت گرفته باشد؛ به بیانی دیگر گروه یا کشوری با هدف تخریب ساختارهای حیاتی یک کشور این نرمافزار را نوشته و فعال کرده است. گفته میشود این نخستین ویروس رایانهای است که با هدف ایجاد تغییرات فیزیکی در جهان واقعی ساخته شده است.
از این نرمافزار میتوان برای برنامهریزی مجدد دیگر نرمافزارها استفاده کرد تا رایانهها را مجبور کنند دستورهای متفاوتی را به اجرا بگذارند.
برخی از متخصصان حدس میزنند که این ویروس با هدف ایجاد اختلال و تاخیر در راهاندازی نیروگاه اتمی بوشهر یا غنیسازی اورانیوم در نطنز ساخته شده است.
با این همه بسیاری از کارشناسان نیز شواهد موجود را به اندازهای کافی نمیدانند تا بتوان براساس آنها هدف واقعی ساخته شدن چنین ویروس خطرناکی را آشکار کرد.
یکی از متخصصان شرکت امنیتی سایمنتک میگوید: واقعیت این است که آلودگیهای ویروسی سیستمهای ایران نسبت به بسیاری از کشورهای دیگر جهان بیشتر است و این ما را بر آن میدارد تا در مورد این احتمال که این کرم رایانهای تنها ایران را هدف گرفته است، بیندیشیم. به بیانی دیگر چیزی در ایران وجود دارد که برای نویسنده این نرمافزار ویروسی بسیار ارزشمند است. تحقیقات اولیه توسط سایمنتک نشان داده است 60درصد تمامی آلودگیهای ناشی از این ویروس در دنیا، در ایران رخ داده است و در پی این کشور، هندوستان و مالزی بیشترین آلودگیها را داشتهاند.
کرم استاکس نت برای نخستین بار در تیرماه 89 شناسایی شد و از آن زمان تاکنون توسط متخصصان امنیتی و تروریسم سایبری تحت نظر بوده است. نحوه انتقال این کرم با استفاده از حافظههای قابل حمل USB است و این به آن معنی است که حتی رایانههایی که به دلایل امنیتی به اینترنت اتصال ندارند نیز در معرض خطر آلودگی به آن قرار دارند.
بنابر گزارشهای منتشره، این کرم به جستوجوی نرم افزارهایی میپردازد که به شرکت رایانهای زیمنس تعلق دارند. معمولا نرمافزارهای این شرکت بهعنوان سیستمهای کنترلی در ساختارهایی مانند نیروگاههای بزرگ مورد استفاده قرار میگیرد. پس از یافتن نرمافزارهای مورد نظر این ویروس نرمافزار را دوباره برنامهریزی کرده و دستورهای جدیدی را برای تغییر دادن سیستمهای رایانهای برای نرمافزار تعریف میکند.
این کرم براساس کدهای پیچیدهای از تکنیکهای شناخته شده هک و با هدف توسعه سریعتر و پاکسازی دشوارتر با یکدیگر ساخته شده است. در واقع بسیاری از این تکنیکهای هک تا به حال ناشناخته بودهاند؛ برای مثال شیوههایی که با استفاده از آنها کرم میتواند خود را به راحتی پنهان کند یا 6 شیوهای که با استفاده از آنها به سرعت در سیستمها پخش میشود تاکنون مشاهده نشده بودند. در عین حال این ویروس به نقاط ضعف سیستمهای عامل ویندوزی که براساس کدهای جدید امنیتی به روزرسانی نشدهاند کاملا آگاهی دارد.
براساس گزارش بیبیسی، متخصصان سایمنتک پروژه ساخت چنین ویروس پیچیدهای را پروژهای عظیم، با برنامهریزی قوی و پشتیبانی مالی بسیار قدرتمند میدانند. از سویی دیگر یکی از سخنگوهای شرکت زیمنس با بیان اینکه این شرکت 30سال است هیچ همکاریای با ایران نداشته اعلام کرد هیچیک از نیروگاههای ایران از نرمافزارهای کنترلی زیمنس استفاده نکردهاند زیرا این نیروگاهها با همکاری یک پیمانکار روس ساخته شدهاند.
تقریبا 99درصد رایانههای موجود در ایران به وسیله نرمافزارهای امنیتی قفل شکسته و کپی شده غیرمجاز حفاظت میشوند. در واقع کاربر ایرانی به هیچ وجه تمایل به پرداخت وجهی بابت خرید و نصب نرمافزارهای امنیتی ندارد. نه تنها قیمتهای 100دلار و 50دلار برای کاربر ایرانی بهمنظور خرید یک نرمافزار ضدویروس غیرمعقول تلقی میشود بلکه اساسا کل نرمافزارهای مورد استفاده در ایران بهصورت عام غیرمجاز هستند.
این بدان معناست که هر لحظه امکان نفوذ ویروسها، تروجانها و کرمهای رایانهای به شبکهها و رایانههای ایرانیان وجود دارد. این شبکهها در برابر حملات هکرها نیز بسیار نفوذپذیر و آسیبپذیر هستند.
شاید لازم باشد یکبار برای همیشه، موضوع امنیت رایانهای و سایبری در دستور کار نهادهای قانونگذار کشور قرار گرفته و قوانین بازدارندهای برای سوق دادن کشور به سمت رسمیت کپیرایت نرمافزارها تدوین و تصویب شود. در کنار آن فرهنگسازی برای استفاده از نرمافزارهای امنیتی اصلی و استاندارد نیز لازم است. تنها در این صورت است که میتوان به کاهش آسیبپذیری امنیتی شبکههای سایبری ایران امید بست.