کارشناسان: ایران آسیب‌های استاکس‌نت را خنثی کرده است

مهندسان ایرانی سرانجام توانستند اثرات مخرب کرم ویرانگر استاکس‌نت را خنثی کنند. این کرم کامپیوتری که کنترل‌گرهای حساس متصل به سانتریفیوژهای ایران در تاسیسات غنی‌سازی را هدف حملات سایبری فلج‌کننده و بی‌سابقه قرار داده بود٬ از سال ۲۰۰۹، به گفته تحلیل‌گران فن‌آوری اطلاعات، آسیب‌های جدی به فرآیند غنی‌سازی در ایران وارد کرده است.

خبرگزاری رویترز به نقل از منابع اروپایی و آمریکایی گزارش داده است که متخصصان ایرانی بالاخره توانسته‌اند آسیب‌های این کرم کامپیوتری که ۱۵ هزار خط کد ویرانگر در پس آن است را کنترل کنند. متخصصان مستقل در گفت‌وگو با رویترز٬ صحت این اطلاعات را تایید کرده‌اند.

هنوز مشخص نیست این کد مخرب که بزرگ‌ترین و سازمان‌یافته‌ترین حمله سایبری تاریخ را رقم زد توسط چه کسانی تولید شده است٬ اما مقامات جمهوری اسلامی از همان ابتدا سرویس‌های اطلاعاتی آمریکا و اسرائیل را به طراحی و انتقال آن به تاسیسات هسته‌ای ایران متهم کرده‌اند.

مشارکت آمریکا و اسرائیل در طراحی این بمب مجازی٬ مساله‌ای است که بسیاری از متخصصان هم تاییدش می‌کنند٬ اما هیچ‌یک از مقامات این دو کشور تا کنون رسما مسئولیت استاکس‌نت را برعهده نگرفته و مشارکت در توسعه آن را تایید نکرده‌اند. ایران چند هفته پس از انتشار خبرها پیرامون استاکس‌نت٬ اعلام کرده بود که اثرات مخرب آن را از بین برده است.

کارشناسان امنیت سایبری پیش‌تر گفته بودند که استاکس‌نت که از عظیم‌ترین تسلیحات دیجیتال تاریخ است، در سیستم‌های الکترونیک مرتبط با غنی‌سازی ایران اختلالات جدی ایجاد کرده است. موفقیت عجیب استاکس‌نت٬ ورود فیزیکی به سیستم بسته‌ای بود که هیچ‌یک از اجزای آن به اینترنت متصل نبود. به‌همین خاطر متخصصان اعلام کرده بودند که این کد مخرب حاصل پروژه‌ای عظیم است و مغزهای متفکر بسیاری در پس آن حضور داشته‌اند.

گفته می‌شود این کد از طریق حافظه‌های فلش کارکنان تاسیسات غنی‌سازی ایران منتقل شده، در فاصله‌ای کوتاه بخش بزرگی از کنترل‌گرهای تولید کمپانی زیمنس آلمان را آلوده کرده و از طریق آنها سانتریفیوژهای پرسرعت را تحت تاثیر قرار داده است.

متخصصان و مقاماتی که مشروط به ناشناس ماندن، این اطلاعات را در اختیار رویترز قرار داده‌اند٬ گفته‌اند که ایران سرانجام با موفقیت اثرات استاکس‌نت را پاک‌سازی کرده و فرآیند غنی‌سازی حالا به وضعیت عادی بازگشته است. آنها از ارائه هرگونه جزئیات بیش‌تر پیرامون شیوه‌های حصول اطمینان از این موفقیت خودداری کرده‌اند.

هنوز دقیقا مشخص نیست که این دست‌آورد امنیتی چند وقت پیش حاصل شده است. گفته می‌شود ایران برای تحقق این هدف از مشورت و همکاری متخصصان غربی بهره گرفته است؛ متخصصانی که تحلیل‌هایشان بر کد استاکس‌نت٬ در وب‌سایت‌ها و سرویس‌های آنلاین گوناگون منتشر شده بود.

هدف از طراحی و توسعه استاکس‌نت از ابتدا مشخص بود: جامعه جهانی نمی‌خواهد که ایران به بمب هسته‌ای دست پیدا کند و برای پیش‌گیری از هزینه‌های هنگفت بمباران تاسیسات اتمی در ایران که می‌توانست آتش جنگی بزرگ را شعله‌ور کند، راهی را انتخاب کرد که بسیار کم‌هزینه‌تر است و با سرعت بیشتری به نتیجه مطلوب می‌رسد. این کرم کامپیوتری اولین بار توسط یک کمپانی امنیتی ناشناخته در بلاروس شناسایی شد.

رالف لنگنر٬ متخصص آلمانی امنیت شبکه٬‌ نخستین کسی بود که با واکاوی کد ۱۵ هزار خطی استاکس‌نت٬ نحوه کارکرد آن را نشان داد و تحلیل کرد. او در گفت‌وگو با رویترز گفته که وقتی چنین اقداماتی ماه‌ها پیش صورت گرفته٬ مقابله با این کد قاعدتا باید ساده‌تر می‌شد و مقامات ایرانی ماه‌ها پیش می‌توانستند اقدامات لازم برای خنثی‌سازی اثرات استاکس‌نت را انجام دهند.

آقای لنگنر اولین کسی بود که به این نتیجه رسید که استاکس‌نت صرفا برای ضربه زدن به برنامه هسته‌ای ایران طراحی شده٬ اگرچه پیش از آلوده کردن تاسیسات نطنز٬ در نقاط دیگری از دنیا هم آزمایش شده بود.

به گفته رالف لنگنر، کد استاکس‌نت از دو بخش تشکیل شده که او از آنها با عنوان "کلاهک" یاد می‌کند. این اشاره‌ای است به کلاهک‌های ویرانگر هسته‌ای. این کلاهک‌ها به‌طور کاملا هوشمندانه به دنبال سیستم‌های کنترل‌گر ریل‌تایم (آنی) می‌گردند؛ جعبه‌های کوچک خاکستری رنگی که در واقع اتاق فرمان سانتریفیوژها هستند و پس از شناسایی کنترل‌گرها، کنترل سیستم را در اختیار نفوذگران قرار می‌دهند، سیستم امنیت دیجیتال آنها را از کار می‌اندازند و در عین حال با دست‌کاری سیستم گزارش‌دهی سیستم، وانمود می‌کنند که همه‌چیز عادی است و به خوبی پیش می‌رود، تا زمانی که عملیات تخریب با موفقیت انجام شود. همین قابلیت، انقلابی است در طراحی و توسعه‌ی کدهای مخرب.

تجزیه کد استاکس‌نت که از آن با عنوان "هیروشیمای جنگ سایبری" یاد می‌شود٬ نشان داده بود که این کرم کامپیوتری در تاریخ ۲۴ ژوئن ۲۰۱۲ به‌صورت اتوماتیک از روی همه سیستم‌های آلوده پاک خواهد شد؛ اما حالا متخصصان ایرانی چند ماه پیش از پایان ماموریت استاکس‌نت٬ آن را خنثی کرده‌اند.

برخی از متخصصان می‌گویند، موفقیت استاکس‌نت نه فقط در کدنویسی بی‌نظیر٬ که حاصل اطلاعات و تست‌های منسجم و موثر بود و بر این اساس اگر سرویس‌های جاسوسی غرب می‌خواهند از طریق تسلیحات سایبری در برنامه هسته‌ای ایران اختلال ایجاد کنند یا آن را به تعویق بیندازند٬ از این به بعد باید بسیار هوشمندانه‌تر عمل کنند.

EN/DK