گزارشي از جنگ سايبري با جاسوسان صنعتي

خبرگزاري تخصصي معدن- اقتدار سياسي همواره در گرو اقتدار اقتصادي بوده و ناگفته پيداست كه صنعت و معدن ‌به‌عنوان محور حركت‌هاي اقتصادي نقشي غيرقابل انكار داشته است. از اين‌رو دور از ذهن نيست تا صنعت و توليد ايران و مسيري كه مي‌پيمايد از سوي رقبا و مخالفان سياسي كشور مورد توجه قرار گيرد، به‌ويژه اينكه در سال‌هاي اخير صنعت و معدن ايران مسير توسعه و پيشرفت را با سرعتي قابل قبول پيموده است.
به گزارش معدن نيوز  ، حمله سايبري ماه‌هاي گذشته به رايانه‌هاي صنعتي ايران از آن جهت قابل توجه و تامل است كه هدف از آن وارد كردن خسارت و ضربه نبوده بلكه جمع‌آوري اطلاعات از نحوه عملكرد و شرايط واحدهاي صنعتي ايران بوده است. ويروس «استاكس‌نت» كه از نوع كرم‌هاي خزنده بود تلاش مي‌كرد اطلاعات سيستم‌هاي كنترل صنعتي را جمع‌آوري و از طريق اينترنت براي طراحان خود ارسال كند. همين دليل كافي است تا بدانيم آنچه بيش از همه براي طراحان اين ويروس مهم بوده اطلاعات واحدهاي صنعتي است. معاون برنامه‌ريزي، توسعه و فناوري وزارت صنايع و معادن با بيان اينكه اين حملات سايبري در همه كشورهاي دنيا انجام مي‌شود، گفت: نحوه برنامه‌ريزي براي ورود استاكس‌نت به سيستم‌هاي صنعتي ما نشان داد كه اطلاعات صنعتي ما چقدر براي كشورهاي متخاصم ما مهم است و اين امر باعث شد تا آمادگي خودمان را بيشتر كنيم و با توجه به اينكه دنيا نشان داد چقدر برايش مهم است كه ايران مورد تهاجم ويروسي قرار بگيرد يقينا ما خودمان را مجهزتر مي‌كنيم.
محسن حاتم بزرگ نمايي و هياهوي رسانه‌اي رويداد استاكس نت را در اندازه يك ويروس توصيف كرد و افزود: ‌نكته قابل تامل اين  است كه چطور پس از هشت ماه شبكه‌هاي خارجي از جمله رسانه معروف! تصميم مي‌گيرد وارد شود و براي اطلاع‌رساني در مورد استاكس نت گزارش خبري‌- علمي- تحليلي تهيه و پخش كند؟
وي درباره اقداماتي كه براي مقابله با اين ويروس انجام شده نيز گفت: ما سرورهاي جمع‌آوري اطلاعات را شناسايي كرديم و چه بسا كه دوستان ما از همين مسير، اطلاعات غلط و هدفمندي را هم منتقل كردند و حتي بسياري از اطلاعات طرف‌هاي متخاصم را نيز به‌دست آورديم اما قصد نداريم در اين خصوص زياد صحبت كنيم. حاتم افزود: برخي از اين اقدامات رايانه‌اي براي هكرها بيشتر به يك بازي شبيه شده است اما اين اتفاق بيشتر يك فشار خبري و رسانه‌اي بود براي اينكه ايران را آسيب‌پذير نشان دهند در حالي كه خود آنها به مراتب از ما ضعيف‌تر هستند وگرنه دليلي نداشت زماني خبر فعاليت يك كرم جاسوسي رايانه‌اي را منتشر كنند كه سرورهاي جمع‌آوري‌كننده اطلاعات خاموش شده باشند.
رئيس شوراي انفورماتيك وزارت صنايع و معادن ادامه داد: ما 30هزار «آي.پي» آلوده به اين ويروس را شناسايي كرده‌ايم. راهكارهاي مقابله با آن نيز ارائه شده و روي سايت وزارت ارتباطات قرار گرفته است. هم بخش خصوصي راه‌هايي را ارائه و هم شركت‌هاي تامين‌كننده آنتي ويروس كه در كشور نمايندگي‌هايي دارند آنتي‌ويروس اين كرم جاسوسي را ارائه كرده‌اند و مي‌توان گفت در حال حاضر حذف اين تهديد امكانپذير است و كار مشكلي نيست. وي اظهار كرد: «آي.پي»هاي آلوده مي‌توانند با نصب آنتي ويروس‌هاي ارائه شده مشكل خود را رفع كنند اما چون اين تهديد و اين ويروس كامپيوترهاي شخصي و حامل‌هاي اطلاعات را نيز مي‌تواند آلوده كند و تا مدت‌ها نيز به‌ طورغيرفعال روي آنها باقي بماند طبيعتا رايانه‌ها و سيستم‌هاي صنعتي بايد همچنان اقدامات مقابله‌اي را انجام دهند. از سوي ديگر هنوز آنتي ويروس بومي اين ويروس طراحي نشده و بسياري از رايانه‌هاي شخصي و كوچك ما حفاظت مناسبي ندارند. به همين دليل بايد مراقبت بيشتري از سوي كاربران شخصي و بويژه رايانه‌هاي صنعتي صورت گيرد.
اين تازه شروع كار است
هر چند برخي ماجراي استاكس‌¬نت را بزرگ‌ترين حمله ويروسي به كامپيوترهاي صنعتي ايران مي‌دانند اما مديركل دفتر صنايع برق، الكترونيك و فناوري اطلاعات وزارت صنايع و معادن اعتقاد دارد اين تازه شروع كار است!
محمود ليايي نيز در اين باره گفت: حمله‌ها و مبارزه‌هاي فيزيكي كه پيش‌تر در زمينه‌هاي مختلف نسبت به ايران انجام مي‌شد در حال تعميم و گسترش به فضاي مجازي است و استاكس‌نت مي‌تواند بخشي از اين‌گونه حملات باشد. مي‌توانم ادعا كنم اگر ضربه‌هايي در اين فضا به ايران وارد شود، مي‌تواند بسيار كارآمدتر از ضربات فضاي فيزيكي باشد!
او در پاسخ به اين پرسش كه آيا امكان دارد در آينده نيز چنين حملاتي در فضاي سايبري ايران روي دهد؟ پاسخ داد: بله، اين تازه شروع اين كار است. اين ويروس هشت ماه در كل دنيا شروع به كار كرده اما تنها دو¬ماه است در ايران و جهان شناسايي شده و شش ماه اطلاعات صنعتي كشورهاي دنيا به‌ويژه ايران را به سرقت برده است.  ليايي در‌خصوص شناسايي طراحان اين ويروس گفت: كساني كه اين ويروس را طراحي كردند راه عدم شناسايي آن را نيز پيش‌بيني كرده¬‌اند. به نوعي كه اين ويروس پس از انتشار و انجام ماموريت خود رد¬پاي خود را نيز پاك مي‌كرده است. علت اين امر كه در شش ماه اول فعاليت خود نيز شناسايي نشد همين امر بوده است.
مديركل دفتر صنايع برق، فناوري اطلاعات و فلزي وزارت صنايع و معادن در پاسخ به پرسشي در مورد برآورد هزينه‌هايي كه اين حمله ويروسي به بخش‌هاي صنعتي وارد كرده است، گفت: هزينه احتمالي ضربه‌اي كه با سرقت اطلاعات به واحدهاي صنعتي وارد شده يا مي‌شود هنوز مشخص نشده است اما عدد و رقمي كه به شكل خوشبينانه براي پاكسازي اين ويروس پيش‌بيني كرده‌ايم نزديك به 21ميليارد تومان است.