بررسی نحوه ورود و چگونگی عمل ویروس «استاکس نت» در نیروگاه بوشهر؛
در شرح حال ویروس استاکس نت همین قدر بس که این ویروس به عنوان اولین ویروس در دنیای آی تی یاد میشود که با هدف تخریب زیرساختهای حیاتی یک کشور ساخته شده است.
به گزارش گروه فناوری خبرگزاری دانا و به نقل از هفته نامه عصر ارتباط، علیرضا منافی فعال در بخش امنیت شبکههای کامپیوتری و مجازی در خصوص وضعیت امنیت شبکهای در کشور در مورد نحوه ورود استاکس نت به نیروگاه بوشهر و طریقه عمل آن گفت: «استاکس نت» کنترلهای دور متغیر موتورهای زیمنس را نشانه گرفت. یعنی PLC هایی را که برای کنترل دور موتورهای متغیر بودند مورد نفوذ قرار داد. PLC یک مدار کنترلی است که کاربردهای فراوانی دارد.مدیر عامل شرکت امن افزار گستر شریف ادامه داد: آلودگی از سیستمهای PLC شروع شد و حدس ما بر این است که لپ تاپهای آلوده مهندسان هندی که برای راه اندازی نرم افزار اسکادا به سیستم متصل شده بودند، عامل این آلودگی بود. در واقع کد آلوده از لپ تاپ به داخل سیستم وارد شد و از تبعات آن این بود که از وقتی متوجه شدیم تا یک سال جرات نداشتیم دست به کاری بزنیم چون هنوز داخل PLCها آلوده بود و نگرانی تخریب وجود داشت.
وی ادامه داد: وقتی شبکه توسط این ویروس آلوده شد. ابتدا دور موتور را دو برابر و در گام بعدی دور موتور را نصف کرد و در نهایت دور موتور را روی صد هرتز بالاتر از آنچه برنامهریزی شده است ثابت کرد.
منافی در ادامه در رابطه با وضعیت امنیت شبکههای کشور افزود: هیچوقت امنیت صددرصدی وجود ندارد. اما به رغم این موضوع به طور کلی امنیت در کشور ما جدی گرفته نمیشود. یعنی شاید سازمانها و شرکتها مختلف در کشور هزینههای میلیونی برای بالا بردن امنیت شبکهای خود پرداخت کنند ولی این هزینهها با یک بی توجهی به هدر میرود. در واقع در کشور ما هزینه نفوذ به شبکهها بسیار پایین است و همین مساله را بدتر میکند.
منافی در ادامه در رابطه با وضعیت امنیت شبکههای کشور افزود: هیچوقت امنیت صددرصدی وجود ندارد. اما به رغم این موضوع به طور کلی امنیت در کشور ما جدی گرفته نمیشود. یعنی شاید سازمانها و شرکتها مختلف در کشور هزینههای میلیونی برای بالا بردن امنیت شبکهای خود پرداخت کنند ولی این هزینهها با یک بی توجهی به هدر میرود. در واقع در کشور ما هزینه نفوذ به شبکهها بسیار پایین است و همین مساله را بدتر میکند.
این کارشناس امنیت در حوزه IT تصریح کرد: در جریان نفوذ ویروس «استاکس نت» هم همین بی توجهی باعث نفوذ ویروس به شبکه شد. یعنی هنگام نصب نرم افزار خاص روی شبکه هیچ کدام از مهندسان ما پسوورد پیش فرض نرم افزار را تغییر نداده بودند. اگر حداقل این کار انجام میشد از آنجا که این ویروس برای نفوذ به شبکه احتیاج به لاگین داشت نمیتوانست روی PLCها قرار بگیرد. /پایان پیام
