به جرات می توان اوایل مرداد ماه سال ۸۹ را نقطه عطفی در حوزه افتای ایرانی قلمداد کرد.در همین دوره بود که بالاخره اخبار رسمی مبنی بر وقوع یک حمله سایبری جدی به کشور در خروجی خبرگزاری های رسمی کشور قرار گرفت و در نهایت به تمام شایعات و تائیدها و تکذیب هایی که قبل تر همه فعالان این حوزه را به خود مشغول کرده بود پایان داد
نقطـه عطـف
به جرات می توان اوایل مرداد ماه سال ۸۹ را نقطه عطفی در حوزه افتای ایرانی قلمداد کرد.در همین دوره بود که بالاخره اخبار رسمی مبنی بر وقوع یک حمله سایبری جدی به کشور در خروجی خبرگزاری های رسمی کشور قرار گرفت و در نهایت به تمام شایعات و تائیدها و تکذیب هایی که قبل تر همه فعالان این حوزه را به خود مشغول کرده بود پایان داد.
همه چیز اما طبق معمول از انتشار خبر رخنه یک کرم رایانه ای، نه به رایانه های شخصی بلکه به سامانه های صنعتی کشور، توسط سرویس جهانی بی بی سی و در ابتدای تیرماه آغاز شد. خبری که تکیه بر آلوده شدن دستگاه های صنعتی ساخت شرکت زیمنس در ایران داشت. این مسئله در نگاه اول اما آنچنان حساسیت برانگیز نبود، بلکه مناقشات از زمانی آغاز شد که بیم آن می رفت که این ویروس در سامانه های صنعتی و رایانه های سازمان انرژی اتمی و در نهایت نیروگاه بوشهر نفوذ کند و صدمات و لطمات جبران ناپذیری وارد کند.
اسـکـادا
۳۱ تیرماه برای اولین بار در گزارش شرکت سیمانتک موجودی جدید به نام استاکس نت معرفی شد. موجودی که گرچه رایانه های زیادی در سطح دنیا را به خود آلوده کرده بود اما درصد زیاد رایانه های آلوده در ایران (۶۰درصد) نشانگر این مسئله بود که هدف اصلی این کرم ایران بوده است.انگشت اتهام بلافاصله شرکت زیمنس را نشانه رفت. چرا که استاکس نت از وجود حفره امنیتی موجود در اسکادا (برنامه سیستم های کنترل صنعتی زیمنس) برای جمع آوری اطلاعات و سایر فعالیت های خرابکارانه بهره گرفته است.
ویلاند سیمون سخنگوی زیمنس با اعلام این مطلب که «کسی که این کرم را ساخته اطلاعات دقیقی از سیستم های کنترل صنعتی زیمنس داشته است» تلویحا وجود این نقص را تایید کرد.
در ادامه اما با وجود اینکه زیمنس ضدویروسی برای مقابله با این حمله سایبری را در اینترنت منتشر کرد،اما این مسئله باعث نشد که سیل اتهامات برای مشارکت این شرکت در ساخت این کرم اندکی کاهش یابد.
میـرتـاس،استـر و مردخای
رابرت مک میلان، از کارشناسان امنیت کامپیوتر سیلیکون ولی در مصاحبه با بی بی سی اعلام کرده بود که در تاریخ بیست ساله صنعت امنیت کامپیوتر هرگز نشنیده بود که آلودگی ازکرمی از ایران شروع شود. این اولین بار است که نوعی بدافزار در ایران شروع به گسترش می کند دلیل آن را کسی نمی داند و این موضوع را رمزآلوده ترمی کند.
وجه تمایز این کرم با کرم های دیگر که بر اهمیت آن فوق العاده افزود این بود که این کرم علاوه بر رایانه های صنعتی رایانه های شخصی را هم آلوده می کرد اما تنها در رایانه های صنعتی فعالیت خود را شروع می کند.
کرم استاکس نت پس از رسیدن به این سیستم ها شروع به جمع آوری اطلاعات محصولات آن کارخانه می کند و سپس به محض اتصال به اینترنت آن را به مقصد نامعلومی می فرستد.
نکته قابل توجه در خصوص این کرم نیز این بود که این کرم دقیقا برای رایانه هایی نوشته شده بود که به خاطر مسائل امنیتی اجازه اتصال به اینترنت را نداشته اند و در واقع این کرم توسط یو اس بی وارد رایانه ها می شده است.
در این بین بعد از زیمنـس رژیم صهیـونیستی مظنون اصلی بوده و هست. چرا که عـلاوه بر آنکه خبرگزاری رویترز مهرماه سال ۸۸ در خبـری اعلام کرده بود که اسرائیل یکسال پیش در پی حملـه سایبری به ایران بوده است بلکه از آنجائیکـه فـایل ایجاد شده توسط استاکس نت از نـام میـرتاس (Myrtus) برای نفوذ در رایانه ها استفاده می کنـد.این فرضیه را که اسرائیل در فرآینـد تولید این کـرم نقش بسزایی داشته تقویت می کند.
میرتاس کلمه ای است با ریشه عبری که اشاره به داستان استر زنی یهودی است که با وساطت عموی خود، مردخای که از مشاوران پادشاه ایران بود، خشایارشاه راضی به ازدواج با او می شود.
ایندیانا تایمز چاپ دهلی و روزنامه دیلی تلگراف چاپ لندن در گزارش های خود در رابطه با استاکس نت گفته بودند که استر به نوعی ملکه یهودیان جهان شناخته می شود و اسرائیل با الهام گرفتن از این شخصیت تاریخی در پی نفوذ به تاسیسات ایران بوده است.
کمیته بحـران و مهـرماه پر خبـر
چند روز پایانی مردادماه ۸۹ اما سرآغاز تشکیـل کمیته بحران برای بررسی موضـوع نفوذ کرم استاکس نت به کشـور شد.
و در نهایت در ۳ مهرماه ۸۹ دبیر شورای فناوری اطلاعات وزارت صنایع و معادن از شناسایی ۳۰ هزار IP صنعتی آلوده خبر داد. وی اما دلیل این حجم آلودگی را دیر متوجه شدن کاربران اعلام کرد. وی البته اضافه کرد که آنتی ویروس بومی برای دفاع در مقابل استاکس نت طراحی شده و توصیه کرد که کـاربران از آنتـی ویروس اسکادا زیمنس استفـاده کنند،چون ممکـن است در این آنتـی ویروس نسخـه جـدید ویروس نهفتـه باشد.
به فاصله یک روز بعد یعنی یکشنبه ۴ مهر ۸۹ مجری طرح نیروگاه اتمی بوشهر به ایرنا گفت که کرم استاکس نت فقط چند رایانه شخصی کارکنان نیروگاه اتمی بوشهر را آلوده کرده و سیستم های اصلی همچنان پاک هستند.
پاک بودن و پاک کردن اما به یکی از خبرهای داغ روزهای پایانی مهرماه بدل شد.آن زمان که تقی رحمتی وزیر وزارتخانه در حال ادغام ارتباطات خبر از پاک کردن اینترنت و پاک بودن کاربران ایرانی به میان آورد.پروژه ای که بنا به گفته وی از ایران آغاز و در نهایت در اختیـار تمامی بشریت قـرار خواهد گـرفت.
همچنین در همین روزهـا بـود که وی در مصاحبـه با واحد مرکزی خبر از شناسایی عاملان انتشـار استاکـس نت نیز خبر داد.ولی اعلام کـرد که بـرخی از عاملان انتشار کارشناسان خارجی بـوده اند و بعضـی دیگـر هم افراد ناآگـاه که از طریق حـافظه هـا قابل حمـل آن را به کشور منتقـل کرده اند و این ها همـه در حالی بـود که دو هفتـه پیش از آن حیدر مصطحـی ،وزیر اطلاعات از دستگیری تـعدادی جاسـوس هستـه ای خبر داد.
آذرمـاه و توربیـن نیـروگاه بوشهـر
محمود احمدی نژاد،رئیس جمهور کشور در کنفرانس خبری خود در ۸ آذرماه خرابکاری در سانترفیوژهای غنی سازی اورانیوم را تایید کرد وی البته یادآور شد که مشکل رفع شده و کارشناسان ایرانی راه های خرابکاری در آینده را بسته اند.
در همین روزها رابرت مک میلان، در سایت پی سی ورلد اعلام کرد که هدف احتمالی بعدی استاکس نت یکی از توربین های نیروگاه بوشهر است.
این هدف بر اساس پژوهش های شرکت آلمانی لانگنر اعلام شده است که فعالیت های گسترده ای را برای رمزگشایی استاکس نت آغاز کرده بود.
همـه این هـا در حالـی بـود کـه در همیـن آذرمـاه علی اکبر صالحی رئیس وقت سازمان انرژی اتمی در کنفرانس خبری اعلام کرد که نیروگاه بوشهر در بهمن ماه به شبکه برق سراسری متصل خواهد شد و تمامی اخبار مربوط به نفوذ این ویروس به نیروگاه اتمی بوشهر را تکذیب کرد.
(ادامه این گزارش را فردا بخوانید.)