پیشخوان فناوری اطلاعات و ارتباطات

خدمات

عنوان خبر: حمله سایبری به «نطنز» چگونه ناکام ماند
نویسنده : پیشخوان فناوری اطلاعات
تاریخ ثبت خبر 9/28/1394 08:43:56 ق.ظ
تعداد بازدید : 531

متن : 

نوژن اعتضادالسلطنه - «قابليت انتشار در صدهزار دستگاه غير از اهداف تعيين‌شده، علت اصلي ناکامي بدافزار «استاکس‌نت» بود».
اين بخشي از نظرات «کيم زتر»، نويسنده کتاب «شمارش معکوس تا روز صفر» بود که در مدت کوتاه انتشارش در آمريکا بازخوردهاي فراواني در محافل مطبوعاتي و پژوهشي آمريکا داشته است، به‌طوري که «ديويد ايگناتيوس» سرمقاله‌نويس معروف «واشنگتن‌پست» گزارش‌هاي اخير خود درباره برنامه هسته‌اي ايران را با استناد به داده‌هاي آن کتاب تنظيم کرده است.
«کيم زتر»، خبرنگار آزاد آمريکايي که کارهايش در نشريات مختلفي از جمله «لس‌آنجلس‌تايمز» و «سن خوزه ديترويت فري پرس» منتشر شده‌اند در گفت‌وگو با «شرق» از بخشي از اطلاعات خود درباره چگونگي و زمان طراحي بدافزار «استاکس‌نت» و نواقص موجود در اين بدافزار و نحوه عملکرد آن گفت بدافزاري که روزي قرار بود تاسيسات نطنز را با هزينه‌اي کم براي طراحانش نابود کند، اما در اجراي ماموريت خود ناکام ماند.


• آمريکا چه زماني براي ساخت بدافزار «استاکس‌نت» برنامه‌ريزي کرد؟
من در کتاب خود نشان داده‌ام که برنامه‌ريزي رسمي براي توليد و توسعه بدافزار «استاکس‌نت» و حمله توسط آن در سال 2006 آغاز شد. با اين حال، احتمالا پيشرفت تحقيقات بر روي سيستم «زيمنس» و نوع کارکرد دستگاه‌هاي مرتبط با آن براي شناسايي کدها به‌منظور انجام حمله، مدت‌ها پيش از اين تاريخ و شايد از اوايل سال‌هاي 2001 يا 2002 ميلادي آغاز شده بود.

• دولت آمريکا چگونه به اين نتيجه رسيد که بايد «استاکس‌نت» را توليد کند؟ آيا اين موضوع زماني روي داد که آمريکايي‌ها متوجه شدند نمي‌توانند از طريق حمله نظامي روند پيشرفت برنامه هسته‌اي ايران را متوقف کنند؟
بله، زماني که آمريکايي‌ها به اين نتيجه رسيدند که حمله نظامي هوايي احتمالا نه‌تنها باعث نابودي برنامه هسته‌اي ايران نخواهد شد، بلکه مشکلات عديده‌تري از جمله آغاز يک جنگ تمام‌عيار با ايران را به وجود خواهد آورد، به فکر ساخت بدافزار «استاکس‌نت» افتادند. واقعيت آن است که آمريکا خواستار جلوگيري از وقوع منازعه نظامي با ايران بوده است. به همين دليل، بدافزار «استاکس‌نت» بديل خوبي بود، چراکه مي‌توانست روند برنامه هسته‌اي ايران را به عقب بازگرداند. با اين حال، مبناي کار بر انجام عمليات از طريقي مخفيانه بود تا شناسايي و رديابي آن دشوار باشد.

• گزينه جايگزين ديگر آمريکايي‌ها به جاي کاربرد «استاکس‌نت» عليه تاسيسات هسته‌اي ايران چه بود؟
بديل‌ها، حمله نظامي هوايي، تحريم بيشتر و ديپلماسي بود.
همه اين گزينه‌ها مطرح شده بودند، با اين حال، گزينه حمله نظامي هوايي پيش از آنکه «استاکس‌نت» مطرح شود بررسي شده بود و تصميم‌گيرندگان آمريکايي به اين نتيجه رسيدند که گزينه‌اي شکست خورده است و نمي‌تواند آنان را به هدف مدنظرشان، يعني توقف برنامه غني‌سازي اورانيوم ايران برساند. در نتيجه، توسعه برنامه ساخت و کاربرد بدافزار «استاکس‌نت» گزينه‌اي بهتر به نظر مي‌رسيد.

• آيا شما به اطلاعات تازه‌اي درباره چگونگي ترور دانشمندان هسته‌اي ايران دسترسي داشتيد؟
خير، به‌جز آنچه در کتابم گفته‌ام که جزييات تازه‌اي دربر ندارد.

• آيا اطلاعاتي دقيق از چگونگي همکاري ميان آمريکا و رژيم اسراييل براي توليد و کاربرد بدافزار «استاکس‌نت» در اختيار داريد؟
طبق اطلاعاتي که به آنها دسترسي پيدا کردم، نقشه توليد بدافزار و استفاده از آن با رهبري و مديريت آمريکايي‌ها و در همکاري با رژيم اسراييل بود. اين همکاري درباره چگونگي کدگذاري بدافزار و همچنين چگونگي واردکردن آن به سيستم‌هاي رايانه‌اي در ايران بود.

• آمريکايي‌ها درباره ميزان آسيب‌رساني بدافزار «استاکس‌نت» به تاسيسات هسته‌اي ايران چه ارزيابي‌اي داشتند؟
نخست بايد توجه داشت که استاکس‌نت تاسيسات غني‌سازي اورانيوم نطنز را هدف حمله قرار داده بود. البته در اين بين برخي از رايانه‌ها و دستگاه‌ها در نيروگاه «بوشهر» نيز مورد حمله قرار گرفتند که آسيبي به آنها وارد نشد.

• ادعاهاي مطرح‌شده از سوي «ادوارد اسنودن»، پيمانکار پيشين دستگاه امنيت ملي آمريکا را تا چه ميزان موثق مي‌دانيد؟
تنها ادعايي که از «اسنودن» درباره «استاکس‌نت» خوانده‌ام، درباره همکاري آمريکا و رژيم اسراييل بود. خب، واقعيت آن است که اين موضوع در گزارش روزنامه «نيويورک‌تايمز» نيز منتشر شده بود. واقعا برايم نامشخص است که آيا اسنودن برپايه اطلاعات و داده‌هاي مستقل خود درباره «استاکس‌نت» اظهارنظر کرده يا آنکه صرفا به خواندن مقاله نيويورک‌تايمز اکتفا کرده است.

• پس از شناسايي حمله انجام‌شده توسط «استاکس‌نت» عمليات مخفيانه مدنظر آمريکايي‌ها و اسراييلي‌ها ناکام ماند. طبق ارزيابي‌هاي شما نقص اصلي اين بدافزار چه بود؟
سازوکار انتشار بدافزار «استاکس‌نت» نقص اصلي آن بدافزار بود که در نهايت نيز سبب شد به دام بيفتد. سازوکار «استاکس‌نت» به‌گونه‌اي طراحي شده بود که به آن بدافزار اجازه مي‌داد در صدها هزار دستگاه وارد شده و منتشر شود. دستگاه‌هايي که لزوما هيچ‌کدام آنها هدف اصلي بدافزار نبودند. همين موضوع ضرب خطا و احتمال شناسايي آن بدافزار را افزايش داد و سبب شد تا از سوي طرف ايراني مورد شناسايي قرار گيرد. البته بدافزار «استاکس‌نت» باعث شد تا آسيب‌هايي به دستگاه‌هاي فعال ايران در تاسيسات هسته‌اي وارد شود با اين حال، آسيب‌ها تنها به برخي از دستگاه‌ها وارد شدند. ما در اين‌باره اطلاعات دقيقي نداريم. قدر مسلم مي‌توانم با قطعيت بگويم نقص‌هايي در سيستم کدگذاري استاکس‌نت وجود داشته‌ است.

-----------------------------------------------

ملکه عبري در نطنز
«استاکس‌نت»؛ محل تولد: آمريکا، محل فعاليت: نطنز: ماموريت: خرابکاري در غني‌سازي اورانيوم. در کدهاي اين «کرم» مخرب کامپيوتري، واژه «گوآوا guava» وجود دارد؛ نام عبري گياهي که نامش همان نام اصلي ملکه «استر» است؛ کسي که طبق روايات عبري، مانع قتل‌عام يهوديان در امپراتوري پارس شد.
??تير1389 بود که شرکت «سيمانتک» در کاليفرنيا، از آلودگي برخي کامپيوترهاي جهان به اين کرم خبر داد. آنطور که در اين گزارش آمده بود، حدود ??درصد آلودگي‌هاي جهان به اين کرم کامپيوتري در ايران قرار دارد.
اين کرم کامپيوتري ماموريت داشت تا با نفوذ در سيستم کنترل‌کننده سانتريفيوژهاي نطنز، در کار آنها اخلال ايجاد کند. اين ويروس به گونه‌اي طراحي شده که با ورود به تجهيزات هسته‌اي ايران، کنترل سانتريفيوژها را به دست آورده و اينگونه کار مي‌کند که به‌صورت ناگهاني در وضعيت چرخش‌هاي دوراني سانتريفيوژ‌ها، اختلال پديد مي‌آورد، به‌گونه‌اي که گاه سانتريفيوژ‌ها با سرعتي بيش از سرعت معمول و گاه با سرعتي بسيار کمتر از آن حرکت مي‌کنند؛ موضوعي که مورد تاييد سازمان اطلاعات و امنيت بين‌المللي هم قرار گرفته است. ژانويه 2011 (دي1389) روزنامه نيويورک‌تايمز در اين مورد نوشته که «اسراييل استاکس‌نت را در مرکز اتمي ديمونا و بر روي سانتريفيوژهاي مشابهي که ايران از آنها در تاسيسات غني‌سازي اورانيوم نطنز استفاده مي‌کند، با موفقيت آزمايش کرده‌ بود.» همان سال بود که «صالحي» رييس وقت سازمان انرژي اتمي، گفته بود: «اين کرم به سيستم اصلي ما در نيروگاه بوشهر وارد نشده است و پيش‌بيني‌هاي لازم را براي مقابله با اين ويروس از قبل انجام داده بوديم.» او افزوده بود: «اين آلودگي به سيستم اصلي ما نرسيده و در برخي از رايانه‌هاي همراه شخصي کارکنان مشاهده شده. اقدامات لازم نيز در اين‌باره صورت گرفته، ولي سيستم اصلي ما پاک است.»






نظرات:


هیچ نظری وجود ندارد



نام:
ایمیل:
نظر:


نظرات بعد از تایید نمایش داده خواهند شد.

دانلود نرم افزار

نرم افزار های ضروری

نسخه 10

نسخه 10

Remote راهنمای

Remote راهنمای

نسخه 9و8

نسخه 9و8

نود 32 64 بیتی

نود 32 64 بیتی

نود 32 32 بیتی

نود 32 32 بیتی

راهنمای بروز رسانی

http://nod.shahed.ac.ir/eset_upd

دانلود فرم

دانلود فرم

پیشخوان فناوری اطلاعات و ارتباطات

فرم درخواست خدمات

دانلود

درباره

سایت

وحید حقیقت دوست

مدیر کل

فناوری اطلاعات و ارتباطات

ICT

صفحه اصلی

فناوری اطلاعات و ارتباطات

دانشگاه شاهد

وضعیت

اینترنت

دانشگاه

از هر کجا، با هر دستگاهی به ما متصل شوید

آدرس

روابط عمومی دانشگاه شاهد
تهران

تلفن

حمیدرضا پاکپور - 02151213569

ساعت

شنبه - چهارشنبه: 8 صبح تا 15 بعد ظهر

داربست

بیاتو هاست