کرم جاسوس؛ تروریست سایبری

حمید ضیایی‌پرور: انتشار خبر‌های مرتبط با حمله کرم نرم‌افزاری Stuxnetبه برخی از ساختارهای صنعتی ایران، بار دیگر موضوع اهمیت تأمین امنیت شبکه‌های رایانه‌ای در کشور را در محافل فناوری اطلاعات مطرح ساخته است.

ماجرا از آنجا آغاز شد که در تیرماه سال‌جاری از سوی یک شرکت امنیتی بین‌المللی اعلام شد که یک کرم رایانه‌ای به نام استاکس نت به تأسیسات صنعتی ایران حمله کرده و 60درصد آلودگی‌های این کرم در کل دنیا در ایران گزارش شده است. البته بعدا در لابه‌لای خبرها اینطور گزارش شد که 60درصد رایانه‌های صنعتی ایران به این کرم آلوده شده‌اند که این تفسیر غلطی از ماجرا بود.

در هر صورت بعد از ورود هیأت دولت به این ماجرا و تجهیز وزارت ارتباطات و فناوری اطلاعات به ضد‌ویروس‌های از بین برنده استاکس نت و برگزاری کارگاه‌های آموزشی برای مسئولان انفورماتیک صنایع و کارخانجات بزرگ دولتی، تا حدی موج خبری مربوط فروکش کرد تا اینکه در روزهای گذشته خبر دیگری منتشر شد مبنی بر اینکه هدف اصلی این ویروس، اختلال در تأسیسات برخی سایت‌های مهم کشور بوده است. به این ترتیب پرونده استاکس نت ابعاد تازه‌تری پیدا کرده و برخی منابع خبری از اصطلاح تروریسم سایبری برای توصیف این ماجرا استفاده کرده‌اند.

پیچیدگی کرم نرم‌افزاری استاکس نت به اندازه‌ای است که برخی از متخصصان حدس می‌زنند ساخت این نرم افزار مخرب توسط تروریسم سایبری صورت گرفته باشد؛ به بیانی دیگر گروه یا کشوری با هدف تخریب ساختارهای حیاتی یک کشور این نرم‌افزار را نوشته و فعال کرده است. گفته می‌شود این نخستین ویروس رایانه‌ای است که با هدف ایجاد تغییرات فیزیکی در جهان واقعی ساخته شده است.

از این نرم‌افزار می‌توان برای برنامه‌ریزی مجدد دیگر نرم‌افزارها استفاده کرد تا رایانه‌ها را مجبور کنند دستورهای متفاوتی را به اجرا بگذارند.

برخی از متخصصان حدس می‌زنند که این ویروس با هدف ایجاد اختلال و تاخیر در راه‌اندازی نیروگاه اتمی بوشهر یا غنی‌سازی‌ اورانیوم در نطنز ساخته شده است.

با این همه بسیاری از کارشناسان نیز شواهد موجود را به اندازه‌ای کافی نمی‌دانند تا بتوان براساس آنها هدف واقعی ساخته شدن چنین ویروس خطرناکی را آشکار کرد.

یکی از متخصصان شرکت امنیتی سایمنتک می‌گوید: واقعیت این است که آلودگی‌های ویروسی سیستم‌های ایران نسبت به بسیاری از کشورهای دیگر جهان بیشتر است و این ما را بر آن می‌دارد تا در مورد این احتمال که این کرم رایانه‌ای تنها ایران را هدف گرفته است، بیندیشیم. به بیانی دیگر چیزی در ایران وجود دارد که برای نویسنده این نرم‌افزار ویروسی بسیار ارزشمند است. تحقیقات اولیه توسط سایمنتک نشان داده است 60درصد تمامی آلودگی‌های ناشی از این ویروس در دنیا، در ایران رخ داده است و در پی این کشور، هندوستان و مالزی بیشترین آلودگی‌ها را داشته‌اند.

کرم استاکس نت برای نخستین بار در تیرماه 89 شناسایی شد و از آن زمان تا‌کنون توسط متخصصان امنیتی و تروریسم سایبری تحت نظر بوده است. نحوه انتقال این کرم با استفاده از حافظه‌های قابل حمل USB است و این به آن معنی است که حتی رایانه‌هایی که به دلایل امنیتی به اینترنت اتصال ندارند نیز در معرض خطر آلودگی به آن قرار دارند.

بنابر گزارش‌های منتشره، این کرم به جست‌وجوی نرم افزارهایی می‌پردازد که به شرکت رایانه‌ای زیمنس تعلق دارند. معمولا نرم‌افزارهای این شرکت به‌عنوان سیستم‌های کنترلی در ساختارهایی مانند نیروگاه‌های بزرگ مورد استفاده قرار می‌گیرد. پس از یافتن نرم‌افزارهای مورد نظر این ویروس نرم‌افزار را دوباره برنامه‌ریزی کرده و دستورهای جدیدی را برای تغییر دادن سیستم‌های رایانه‌ای برای نرم‌افزار تعریف می‌کند.

این کرم براساس کدهای پیچیده‌ای از تکنیک‌های شناخته شده هک و با هدف توسعه سریع‌تر و پاکسازی دشوارتر با یکدیگر ساخته شده است. در واقع بسیاری از این تکنیک‌های هک تا به حال ناشناخته بوده‌اند؛ برای مثال شیوه‌هایی که با استفاده از آنها کرم می‌تواند خود را به راحتی پنهان کند یا 6 شیوه‌ای که با استفاده از آنها به سرعت در سیستم‌ها پخش می‌شود تا‌کنون مشاهده نشده بودند. در عین حال این ویروس به نقاط ضعف سیستم‌های عامل ویندوزی که براساس کدهای جدید امنیتی به روزرسانی نشده‌‌‌اند کاملا آگاهی دارد.

براساس گزارش بی‌بی‌سی، متخصصان سایمنتک پروژه ساخت چنین ویروس پیچیده‌ای را پروژه‌ای عظیم، با برنامه‌ریزی قوی و پشتیبانی مالی بسیار قدرتمند می‌دانند. از سویی دیگر یکی از سخنگوهای شرکت زیمنس با بیان اینکه این شرکت 30سال است هیچ همکاری‌ای با ایران نداشته اعلام کرد هیچ‌یک از نیروگاه‌های ایران از نرم‌افزارهای کنترلی زیمنس استفاده نکرده‌اند زیرا این نیروگاه‌ها با همکاری یک پیمانکار روس ساخته شده‌اند.

تقریبا 99درصد رایانه‌های موجود در ایران به وسیله نرم‌افزارهای امنیتی قفل شکسته و کپی شده غیرمجاز حفاظت می‌شوند. در واقع کاربر ایرانی به هیچ وجه تمایل به پرداخت وجهی بابت خرید و نصب نرم‌افزارهای امنیتی ندارد. نه تنها قیمت‌های 100دلار و 50دلار برای کاربر ایرانی به‌منظور خرید یک نرم‌افزار ضد‌ویروس غیرمعقول تلقی می‌شود بلکه اساسا کل نرم‌افزارهای مورد استفاده در ایران به‌صورت عام غیرمجاز هستند.

این بدان معناست که هر لحظه امکان نفوذ ویروس‌ها، تروجان‌ها و کرم‌های رایانه‌ای به شبکه‌ها و رایانه‌های ایرانیان وجود دارد. این شبکه‌ها در برابر حملات هکرها نیز بسیار نفوذ‌پذیر و آسیب‌پذیر هستند.

شاید لازم باشد یک‌بار برای همیشه، موضوع امنیت رایانه‌ای و سایبری در دستور کار نهادهای قانونگذار کشور قرار گرفته و قوانین بازدارنده‌ای برای سوق دادن کشور به سمت رسمیت کپی‌رایت نرم‌افزارها تدوین و تصویب شود. در کنار آن فرهنگ‌سازی‌ برای استفاده از نرم‌افزارهای امنیتی اصلی و استاندارد نیز لازم است. تنها در این صورت است که می‌توان به کاهش آسیب‌پذیری امنیتی شبکه‌های سایبری ایران امید بست.