پدافند غیر عامل سایبری

بازدید 361 زمان 2016/09/17 کد خبر 101

چندی است در محافل خبری دنیا صحبت از بد افزاری به نام “استاکس نت” است؛ کرمی که وارد سیستم کنترلی کامپیوتر های صنعتی شده و …


چندی است در محافل خبری دنیا صحبت از بد افزاری به نام “استاکس نت” است؛ کرمی که وارد سیستم کنترلی کامپیوتر های صنعتی شده و با دستکاری در فرایند پردازش داده ها، موجب اخلال در روند جاری فعالیت های واحدهای صنعتی می شود، تحقیقات بر شواهد موجود نشان میدهد که این کرم الکترونیکی در دزدی اطلاعات رایانه ها نقشی نداشته و تنهاوظیفه اش دستکاری فرایندهاست. اما در این رابطه سوالهای بسیاری به ذهن می رسد از قبیل:
“استاکس نت ” چیست؟ نخستین بار کجا مشاهده شده است ؟
چگونه وارد سیستم های صنعتی شده؟ و چگونه عمل می کند؟
آیا ویروس یا کرم “استاکس نت” شروع یک جنگ سایبری علیه تاسیسات صنعتی ایران به شمار می رود؟
راههای امنیتی سایبری چقدر در مقابله با این کرم الکتونیکی و یا ویروسهای مشابه موثر است؟
آیا کنترلها و استاندارهای ملی در پیشگیری از حملات الکترونیکی در ایران وجود دارد؟
در مقاله پیشرو سعی شده است حتی المقدور به این موارد پاسخ داده شود:
استاکس نت چیست؟
یک کرم رایانه ای تحت ویندوز است که برای نخستین بار در ماه ژوئن ۲۰۱۰ توسط شرکت امنیتی VirusBlokAda در بلاروس کشف شد. این نخستین کرمی است که در برنامه سیستم های صنعتی فعالیت می کند. “استاکس نت” مشخصا برای حمله به کنترل سیستم های نظارت و ارزیابی داده ها (SCADA) که در کنترل و مانیتورینگ فرایندهای صنعتی مورد استفاده قرار می گیرد، نوشته شده است. یکی از توانایی های این کرم برنامه ریزی مجدد کنترل کننده های منطقی قابل برنامه ریزی (PLC) و پنهان کردن تغییرات می باشد.
از طرفی آزمایشگاه شرکت اروپایی امنیت دیجیجیتالی “کسپر اسکی” بیانیه ای را منتشر کرده و در آن “استاکس نت ” را به عنوان یک نمونه سلاح سایبری بسیار خطرناک توصیف نموده است که به عنوان نوع جدیدی از اهرم های فشار در جهان استفاده خواهد شد. کوین هوگان مدیر ارشد امنیت کمپانی کسپر اسکی در مصاحبه با “سیمانتک” خاطر نشان می کند که ۶۰ درصد از کامپیوتر های آلوده شده توسط این بدافزار در ایران بوده اند و مشاهده می شود که کارخانجات صنعتی هدف اصلی این حملات بوده اند. کمپانی کسپر اسکی نهایتا نتیجه گرفته است که حملات می تواند توسط پشتیبانی دولت ملی – ایالتی رهبری شده باشد، که ایران را نخستین هدف جنگ سایبری قرار داده اند.
بعد از ایران که تقریبا ۶۲ هزار  مورد از این کرم مشاهده شده است به ترتیب کشور های اندونزی، هند، ایالات متحده، استرالیا، بریتانیا، مالزی، پاکستان و آلمان قرار دارند که مجموعا حدود ۴۰ درصد کل مشاهدات کرم “استاکس نت” در این کشورها بوده است.
استاکس نت چگونه کار می کند؟
برخلاف اکثر بدافزارها، استاکس نت به سازنده اش در دزدی پول و یا دارایی های اطلاعاتی کمک نمی نماید. متخصصان سیستم های کنترل صنعتی پس از قریب به چهار ماه زمان گذاشتن در مهندسی معکوس “استاکس نت” به این نتیجه رسیدند که جهان با نوع جدیدی از بدافزارها مواجه است که می تواند الگوی مناسبی برای سلاحهای سایبری آینده در شروع جنگ های دیجیتالی با هدف قرار دادن تجهیزات فیزیکی باشد که حتی نیازی به اتصال اینترنتی ندارد.
پس انگیزه اصلی سازنده های این بدافزار چیست؟
همانطور که اشاره شد این بدافزار تمایلی به دزدیدن اطلاعات صنعتی از قبیل فشار، دماو … ندارد بلکه تنها منظور سازندگان دستکاری روند جاری کنترل شیرها و یا دیگر تنظیمات در فرایند هاست.

مشخصات منحصر به فرد استاکس نت چیست؟
سه نفر از کارشناسان ممتاز کنترل سیستم های امنیتی ایالات متحده به صورت مستقل بر روی مهندسی معکوس استاکس نت تحقیقاتی انجام داده اند البته نتایج تحقیقات این سه نفر محرمانه بوده و هنوز رسانه ای نشده است ولی مسئول آنالیز تیم مهندسی معکوس “استاکس نت” تنها به بیان این مطلب اکتفا می کند که: “این بدافزار در تجزیه و تحلیل های فنی خود بی نظیر است.” و در ادامه می افزاید: ” امیدواریم بتوانیم قسمت های بیشتری از این بدافزار را در ماههای آتی شناسایی کنیم.”
متخصصی دیگر که خارج ازآن تیم سه نفره بر روی استاکس نت تحقیقاتی انجام داده است لانگنر کارشناس ارشد امنیت سایبری است. او که نتایج تحقیقات خود را در وب سایت شخصی اش قرار داده یکی از منحصر به فردترین خصوصیات استاکس نت را توانایی شناخت هدف می داند. این توانایی را لانگنر خصوصیت ” انگشت نگاری” می نامد و به گونه ای است که فعالیت “استاکس نت ” تنها در شرایطی شروع می شود که به رایانه هدف رسیده باشد در غیر این صورت هیچ گونه فعالیت سوئی از آن دیده نخواهد شد و شرایط کاملا طبیعی پیش می رود.
از دیگر خصوصیاتی که توسط لانگنر بیان شده و مورد تایید تیم سه نفره مهندسی معکوس سیستم های امنیتی ایالات متحده نیز قرار گرفته است، خصوصیت فعالیت خودکار این بد افزار می باشد. به گونه ای که پس از ورود به سیستم هدف هرگز نیازی به کنترل توسط انسان در آن دیده نمی شود.
چه کسانی و با چه اهدافی اقدام به ساخت این بد افزار کرده اند؟
«دیلی تلگراف» در گزارشی می نویسد: کارشناسان اینترنتی ادعا کرده اند که کرم ایتنرنتی استاکس نت، ساخته صهیونیست هاست. کارشناسان کامپیوتری فاش کرده اند که در کدهای این کرم رایانه ای اشاره های دقیقی به برخی مضامین تورات وجود دارد و این نشان دهنده این است که منشاء این کرم اینترنتی از اسرائیل است.
بر اساس این گزارش کد این کرم اینترنتی دربردارنده واژه «مرتوس myrtos» است که این واژه مرتوس لغت لاتینی «درخت مرتل myrtle tree» است و نام عبری مرتل، هداشا است و هداشا هم نام ملکه یهودی ایرانی است. در تورات و در کتاب «استر » چنین آمده است که که چگونه مرتوس یا همان هداشا ملکه یهودی ایرانی، شوهرش را متقاعد کرد که یک حمله پیشگیرانه علیه دشمنان ملت یهودی انجام دهد قبل از اینکه مورد حمله قرار گیرند.
این در حالی است که پیش از این رژیم صهیونیستی بارها تاکید کرده بود که درصدد است قبل از دستیابی ایران به سلاح هسته ای حمله ای پیشگیرانه علیه این کشور انجام دهد.


منابع:
۱- Robert McMillan (16 September 2010). “Siemens: Stuxnet worm hit industrial systems
2-   “Stuxnet worm hits Iran nuclear plant staff computers”. BBC News
3- http://news.scotsman.com/world/Iran-39first-victim-of-cyberwar39.6550278.jp
4-  http://www.pakalertpress.com/2010/09/26/iran-first-victim-of-cyberwar/
5- http://www.mymacaddress.com/iran-first-victim-of-cyberwar



خبر های مشابه پدافند غیر عامل سایبری

خبر مشابه وجود ندارد

آخرین اخبار و مقالات