گزارشی تکاندهنده از سوی یک شرکت امنیتی انتشار یافته که نشان میدهد میزان حملات اینترنتی و انتقال ویروس از طریق اینترنت و فلشهای موسوم به یواسبی بهشدت در سال گذشته در سطح جهان افزایش یافته است.
در گزارش یک شرکت امنیتی بهطور ویژه به کرم رایانهای استاکسنت بهعنوان بزرگترین حمله اینترنتی سال اخیر اشاره شده است و همچنین مشاورین امنیتی آمریکا تلویحا به این نکته اشاره کردهاند که در 2 تا 3 سال آینده حملات اینترنتی و سایبری بهطور بیسابقهای با شدت بیشتری افزایش خواهد یافت. انتشار این اخبار از سوی رسانه بیبی سی و اشاره به کرم رایانهای استاکسنت بهعنوان بارزترین مثال این مدعا میتواند زمینه ساز عملی کردن تهدیدات رایانهای قویتر و گستردهتر علیه سیستمهای صنعتی ایران بهویژه در مناطق حیاتی نظیر پالایشگاههای نفت و گاز باشد؛ بهویژه آنکه ضدیت کشورهای غربی همچنان با برنامه هستهای صلح آمیز ایران ادامه دارد. از همین رو شاید بهتر باشد از هماکنون مسئولان کشور تدابیری را برای ارتقای ایمنی سیستمهای رایانهای در صنایع بزرگ کشور اتخاذ کنند؛ چرا که در آینده به احتمال زیاد سیستمهای صنعتی ایران از سوی ویروسها و کرمهای بسیار قدرتمندتری از استاکسنت مورد حمله قرار خواهند گرفت.
بی بیسی گزارش خود درباره افزایش تهدیدات اینترنتی را چنین آغاز کرده است: در سال اخیر میلادی در یک گزارش به این نکته اشاره شده است که حملات اینترنتی به سیستمهای صنعتی و اقتصادی حیاتی نظیر نیروگاههای گاز و آب در سراسر دنیا افزایش یافته است.
این گزارش توسط یک شرکت امنیتی و در پی بررسی اطلاعات ارائه شده 200 مدیر اجرایی که در زمینه فناوری اطلاعات در 14 کشور جهان فعالیت میکنند، انتشار یافته است. 8 نفر از هر 10 نفر این مدیران اعلام کردهاند که شبکههای آنها در طول یکسال اخیر توسط هکرها مورد حمله قرار گرفته است.
تعداد حملات گزارش شده در سال2010 بیشتر از تعداد حملات سال2009 بوده؛ در سال2009 اعلام شده بود که نیمی از شبکهها مورد حمله هکرها قرار گرفته است.
اغلب حملههای اینترنتی حملاتی بودهاند که با قالب انکار ارائه خدمات (دیدیاواس) مانع از دسترسی کاربران به شبکه میشدند.
این حملات اغلب توسط شبکههایی از رایانهها که تحت کنترل مجرمان هستند انجام گرفته است و در پی این حملات، در سیستمهای اتصال اینترنت کمپانیها اختلال ایجاد میشد.
محققان میگویند: در حالی که این حملات قادر به آسیبرسانی به وبسایتها و شبکههای شرکتها هستند اما بهنظر نمیرسد که هدف از انجام آنها قطع منابع ارسال انرژی بوده باشد.
استیوارت بیکر یکی از مشاوران سابق امنیت ملی آمریکا و یکی از نویسندگان این گزارش میگوید: با این حال احتمال دارد که این نوع حملات در آینده قادر به آسیب رسانی بیشتر باشند. ما از مدیران شرکتهای امنیتی پرسیدیم درصورتی که حملات گسترده اینترنتی انجام گیرد، این حملات چه صدماتی در پی خواهد داشت؟ در پاسخ به ما گفتند که این حملات گسترده در آینده میتواند باعث از بین رفتن امکان ارائه خدمات اینترنتی بهمدت 24 ساعت، کشته یا مجروح شدن پرسنل و کارمندان یا شکست یک کمپانی در اجرای طرحهای خود شود.
بر مبنای این گزارش، سه چهارم از پرسش شوندگان بر این باورند که این حملات سهمگین میتواند طی 2 تا 3 سال آینده رخ دهد.
استاکسنت نمونه بارز تهدید اینترنتی که باعث ایجاد اختلال در یک سیستم صنعتی شده است، کرم موسوم به استاکسنت بوده که در سال2010 کشف شده است.بنابر اظهارات تحلیلگران این بدافزار بهطور ویژه برای ایجاد اختلال در سیستمها و دستگاههای موجود در نیروگاههای بوشهر و تأسیسات نطنز طراحی شده بود.
شرکت سیمانتک، بزرگترین شرکت تولیدکننده نرمافزارهای ضدامنیتی در 31تیر سال1389 گزارشی پیرامون آلودگی رایانههای جهان به ویروس استاکس نت منتشر کرد و ابتدای گزارش خود ضمن اشاره به آلودگی بسیاری از رایانههای جهان به این ویروس اعلام کرد که کرم استاکس نت بیشتر رایانههای صنعتی در ایران را مورد حمله قرار داده است.
بر مبنای گزارش سیمانتک، مقصد اصلی کرم استاکسنت سیستمهای کنترل صنعتی و سرقت اطلاعات این سیستمهاست. نام زیمنس و سیستمهای کنترل پروژه به این ویروس گره خورده است. البته کارشناسان شرکت زیمنس آلمان دریافتند که این کرم، برنامه سیستمهای کنترل صنعتی زیمنس به نام اسکادا را هدف قرار داده است. حتی برخی کارشناسان آن را نخستین تروجانی میدانند که اطلاعات صنعتی را به سرقت میبرد. اسکادا در کارخانههای تولیدی، نیروگاههای برق، تصفیهخانههای آب، صنایع نفت و گاز و برخی آزمایشگاههای پیشرفته استفاده میشود.
این سیستمها حتی در برخی از کشتیها و نیروی دریایی نیز کاربرد دارد. یک ماه قبل از گزارش سیمانتک، نخستینبارشرکت ویروس بلوک آدابلاروس این کرم را شناسایی کرد. کرم در رایانه یکی از مشتریان ایرانی این شرکت پیدا شد.انتشار این گزارش سبب شد تا بهرغم گزارشهای انتشار یافته مبنی بر حمله این ویروس به تعداد زیادی از رایانهها در سطح جهان، بسیاری ایران را هدف اصلی حمله کرم استاکسنت بدانند. بهدلیل خطر فزاینده این کرم جاسوس برای امنیت کشور، تاکنون جلسات بسیاری در سطح مسئولان و کارشناسان بهمنظور ارائه راهکارهایی جهت بهبود سیستمهای صنعتی و پرکردن حفرههای امنیتی در این سیستمها برگزار شده است. مسئولان ایران بهویژه سازمان پدافند غیرعامل کشور اعلام کردهاند که این بدافزار اکنون مهار شده و خطری رایانههای ایران را تهدید نمیکند.