مبارزه آمریکا با ویروس Stuxnet
در یکی از کارخانجات شیمیایی آمریکا، حادثهای رخ داده است. مواد شیمیایی از مخازن و لولهها بیرون ریخته و همه جا آلوده به انواع مواد شیمیایی شده است. مدیر کارخانه هم هیچ سرنخی از دلیل وقوع این حادثه ندارد. وی به صفحه کامپیوتری خیره شده است که وظیفه کنترل کارخانه و عملیات شیمیایی آن را بر عهده دارد. ولی اکنون علامت ماوس بر روی صفحه در هر جهتی حرکت میکند و مسئول کامپیوتر هم از کنترل آن عاجز است.
بالاخره مشخص شد که مسئول کامپیوتر مسبب همه این حوادث است. وی از روی کنجکاوی فایلی را که همراه یکی از ایمیلهایش بوده، باز کرده و با اینکار اختیار کامل کامپیوتر و کارخانه را به دست نفوذگری که برای شرکت رقیب کار میکند، داده است.
خوشبختانه تمام این حوادث یک تمرین است که توسط وزارت امنیت داخلی آمریکا هر ماه برای 40 نفر از کارشناسان امنیتی برگزار می شود. نام این مرکز INL یا Idaho National Laboratory است و این طرح Control Systems Security Program نام دارد.
کسانی که مسئول سیستمهای صنعتی در کارخانجات و واحدهای تولیدی و صنعتی هستند، فقط یک هدف دارند. آنها میخواهند ماشینآلات کارخانه بدون هیچ اختلال و مشکلی کار کنند. حتی نصب یک اصلاحیه امنیتی و یا به روز رسانی سیستم عامل کامپیوتر کارخانه هم نباید مانعی برای رسیدن آنها به هدفشان شود. این ماشینآلات صنعتی توسط شرکتهای بزرگی ماننده Siemens، Honeywell، Rockwell و… ساخته شدهاند ولی تاکنون همواره بی سر و صدا به کار خود ادامه دادهاند.
سال گذشته، ویروس Stuxnet همه چیز را عوض کرد. این ویروس نشان داد که میشود به این ماشینآلات حمله کرد و حتی آنها را از کار انداخت.
از آن زمان، مرکز INL زیر ذرهبین قرار گرفته است. این مرکز مسئول برنامههای دولت آمریکا برای ایمنسازی سیستمهای صنعتی است. در این مرکز 75 کارشناس مشغول به کار هستند و بودجه سالانه مرکز حدود 25 میلیون دلار است. این مرکز، اولین خط دفاعی در برابر حملات علیه سیستمهای صنعتی است.
هر ماه تمرینهایی در این مرکز برگزار میشود تا دانش و آگاهی کارشناسان امنیتی که در بازار صنعت و تولید فعالیت میکنند، افزایش یابد و به روز شود. در این تمرینات این گروه از کارشناسان مسئولیت یک سیستم صنعتی را بر عهده میگیرند که انواع حفرههای امنیتی، نقاط ضعف، بدافزارها و… در آن ایجاد شده است. یک گروه از کارشناسان مرکز نیز نقش نفوذگران را بازی میکنند. رقابت مشخص است؛ گروه کارشناسان باید مرزهای خود را مستحکم و مقاوم سازند و گروه نفوذگران از هر راهی سعی در رخنه به سیستم های آسیب پذیر دارند. هدف از انجام این تمرینات، آمادهسازی کارشناسان امنیتی برای چنین موقعیتها در دنیای واقعی است.
شرکتهای سازنده ماشینآلات و سیستمهای صنعتی نیز این امکان را دارند که تجهیزات خود را در این مرکز به آزمون بگذارند. علاوه بر اینکه این شرکتها از نقاط ضعف تجهیزات خود آگاه می شوند، کارشناسان مرکز INL نیز با نحوه عملکرد و نقاط قوت و ضعف این ماشین آلات و سیستم های صنعتی آشنا میشوند.
البته ناگفته نماند که مرکز INL بیش از 10 سال است که تشکیل شده و فعالیت میکند. ولی از زمان ظهور ویروس Stuxnet نام این مرکز بر سر زبانها افتاده است.
ویروس Stuxnet حادثه بزرگی بود که میتوانست صدمات بسیار زیادی به بار آورد. گر چه این ویروس اختصاصاً برای اختلال در فعالیتهای هستهای ایران ساخته و منتشر شد ولی دیگر سیستمهای صنعتی مشابه را نیز در اقصی نقاط جهان آلوده کرد. در ویروس Stuxnet امکان شناسایی محیطی که قصد آلوده ساختن آن را داشت، در نظر گرفته نشده بود.
اکنون که ویروس Stuxnet ثابت کرد میتوان به سیستمهای صنعتی حمله نمود و ماشینآلات صنعتی را در اختیار گرفت، احتمال ظهور ویروس دیگر از این نوع بسیار زیاد است.
در زمان فعالیت ویروس Stuxnet، نحوه برخورد مرکز INL با این ویروس مورد انتقاد قرار گرفت. بسیاری انتظار داشتند که اطلاعات و جزئیات کاملتر و دقیقتری از ویروس از طرف این مرکز منتشر شود. مسئولان مرکز INL نیز ضمن دفاع از عملکرد خود، انتشار محدود اطلاعات را قبول دارند. به اعتقاد آنان انتشار زیاد اطلاعات میتواند باعث تحریک و ایجاد کنجکاوی افرادی شود که قادر به ساخت نمونههای مشابه Stuxnet هستند.
در بخشی از این مرکز که کاملاً محرمانه است، تعدادی کارشناس 24 ساعته اوضاع را تحت نظر دارند و حداقل در آمریکا، این کارشناسان اولین افرادی خواهند بود که از پیدایش ویروس Stuxnet دوم باخبر شوند. وظیفه این کارشناسان تجزیه و تحلیل سریع هر نوع تهدید جدید علیه سیستمهای صنعتی و ارائه راهکارهای موقت و دائمی است. بررسی اولیه ویروس Stuxnet نیز در این مرکز صورت گرفت و و واکنش نشان داده شد.
