حدود دو ماه پیش بود که رسانه‌های
خارجی و داخلی خبر انتشار یک ویروس در تعداد زیادی از کامپیوترهای صنعتی
جهان را مخابره کردند؛ ویروسی برای جاسوسی اطلاعات. «استاکس‌نت» ویروسی
است که پس از ورود به سیستم تلاش می‌کند اطلاعات سیستم‌های کنترل صنعتی را
جمع‌آوری کرده و از اینترنت برای طراحان خود ارسال کند.
در یکی
از این گزارش‌ها به نقل از سیمانتک – یکی از بزرگ‌ترین تولیدکننده‌های
ضد‌ویروس جهان- 60درصد کامپیوترهایی که این ویروس آلوده کرده در ایران
بوده‌اند. استاکس‌نت (Stuxnet) برای نخستین بار در کامپیوتر یکی از
مشتریان شرکت بلاروسی «ویروس بلوک آدا» دیده‌شد، درحالی که شش ماه از
فعالیت این کرم جاسوس می‌گذشت! ظاهرا در فراگیرشدن استاکس‌نت پای شرکت
«زیمنس» در میان است و این کرم فعالیت خود را از طریق سیستم مدیریتی
اسکادا (scada) زیمنس که معمولا در واحدهای تولیدی و صنعتی، نیروگاه‌های
برق، تصفیه‌خانه‌های آب و... مورد استفاده قرار می‌گیرد، دنبال می‌کند. پس
از ایران که در جایگاه نخست ایستاده است، اندونزی و هند در ردیف‌های بعدی
رده‌بندی کشورهای هدف استاکس‌نت قرارگرفته‌اند.

 کجا بودی؟
اینکه
استاکس‌نت از کجا آمد و به کجا رفت به درستی معلوم نیست. دلیل اصلی طراحی
و حمله استاکس‌نت نیز معلوم نشده اما سیمانتک در گزارش خود آورده‌است که
انگیزه‌های «جاسوسی صنعتی، تروریسم صنعتی یا حتی انگیزه‌های منفی برخورد
کارکنان یا کشف اطلاعات محرمانه توسط رقبای اقتصادی یا سیاسی» می‌تواند از
دلایل حمله این ویروس باشد. استاکس‌نت از یک امضای دیجیتال مربوط به یکی
از معتبرترین شرکت‌های سخت‌افزاری یعنی Realatek برای اعتباردهی به
درایوهای خود استفاده می‌کند.

 چرا آمدی؟
با
قاطعیت نمی‌توان گفت حمله استاکس‌نت به کامپیوترهای صنعتی جنبه سیاسی هم
داشته‌ یا نه. شاید در میان اخبار و تحلیل‌ها درباره این ویروس،
سیاسی‌ترین مطلب، گزارش‌های رسانه‌های خارجی باشد؛ «استاکس نت در ایران
جاسوسی می‌کند» همین تیتر کافی است تا مخاطب، «سیاست» را دریچه نگاه خود
به ماجرای استاکس‌نت انتخاب کند. این گزارش‌ها، از احتمال خروج اطلاعات
صنعتی و محرمانه مربوط به فعالیت‌های هسته‌ای و نظامی در واحدهای صنعتی و
دانشگاهی ناشناخته، می‌گفت که عاملی برای نگرانی مسؤولان قلمداد شده‌ بود.
رسانه‌های خارجی مدعی شده‌اند که جمع‌آوری این اطلاعات می‌تواند بهانه‌ای
برای گسترش تحریم‌ها باشد.
دکتر حاتم، یکی از معاونان وزیر صنایع
و معادن و رئیس شورای انفورماتیک این وزارتخانه به دانستنیها می‌گوید:
«بزرگ نمایی و هیاهوی رسانه‌ای که در ماجرای ویروس استاکس‌نت روی داد،
خودش یک ویروس بود! چگونه است که هشت ماه از یک حمله ویروسی می‌گذرد و بعد
رسانه‌های جهانی، گزارش خبری، علمی، تحلیلی پخش می‌کنند که ویروس آمده و
مقصدش ایران بوده؟ چه دلیلی دارد زمانی خبر را منتشر کنند که سرویس‌های
جمع‌آوری اطلاعات خاموش شده ‌باشند؟» او عقیده دارد بزرگ‌کردن این خبر با
هدف ضعیف جلوه‌دادن ما صورت گرفته‌است و  این جنجال رسانه‌ای هم بیش‌از
اندازه بوده‌است.
در برابر این حمله سایبری چه کردید؟
دکترحاتم
می‌گوید:« ما بسیاری از سرورهایی که این اطلاعات را جمع‌آوری می‌کردند
شناسایی کردیم و چه‌بسا دوستان ما در همین مسیر اطلاعات غلط و هدف‌داری
نیز منتقل کردند و البته بسیاری از اطلاعات طرف‌های متخاصم را هم جمع‌آوری
کردیم اما بنا نداریم در این مورد زیاد صحبت کنیم.»
رئیس شورای
انفورماتیک وزارت صنایع و معادن، تعداد «آی‌پی»‌های آلوده به این ویروس در
ایران را 30هزار اعلام کرده و می‌گوید: «راهکارهای مقابله با این ویروس
ارائه شده و روی سایت وزارت ارتباطات و فناوری اطلاعات قرار گرفته‌است. در
سطح جهانی نیز آنتی‌ویروس‌هایی طراحی شده که با تکیه بر این اقدامات
می‌توان گفت حذف این تهدید سایبری در حال حاضر امکان‌پذیر است و کار مشکلی
نیست.
یعنی این ویروس دیگر تهدیدی برای کامپیوترهای صنعتی نیست؟
چرا،
این ویروس می‌تواند کامپیوترهای شخصی و حامل‌های اطلاعات را نیز آلوده کند
و به شکل غیرفعال تا ماه‌ها در حافظه‌های جانبی و کامپیوترهای شخصی بماند
و پس از انتقال به سیستم‌های صنعتی فعال شود. ازطرفی آنتی‌ویروس‌های
ارائه‌شده هنوز به‌طور کامل بومی نشده‌اند و کامپیوترهای شخصی هم حفاظت
مناسبی ندارند. برای همین نمی‌توان این حمله را تمام شده فرض کرد.
چرا این ویروس توانست به این شکل در کشور ما فعالیت کند؟
فضای
امنیت اطلاعات کشور دچار نقص‌هایی است که برای رفع آنها به پرکردن خلاهای
قانونی نیاز داریم. بسیاری از زیرساخت‌ها و دروازه‌های ورود و خروج
اطلاعات در کشور ما به‌طور کامل ایمن نیستند. چرا که نه سخت‌افزار آن را
داریم و نه نرم‌افزارش را.