ادعای وال استریت ژورنال: ایران چگونه پاسخ حملات "استاکس نت" را داد؟

 وال استریت ژورنال در گزارشی به قلم دنی یاردون نوشت: نفوذ جاسوسان فضای سایبری به سیستم کنترل یک سد کوچک در نزدیکی منطقه ری Rye در نیویورک در سال 2013 سبب بروز نگرانی های کاخ سفید شده است.

بر اساس این گزارش، مقامات سابق و کنونی آمریکا و همچنین کارشناسان اعلام کردند هکرهای ایرانی دو سال پیش به سیستم کنترل این سد -که در کمتر از بیست مایلی نیویورک قرار دارد- نفوذ کردند و این اقدام نگرانی های کاخ سفید را در پی داشته است.

این نفوذ در بحبوحه حملات مرتبط با دولت ایران علیه پایگاه های اینترنتی بانک های آمریکایی و درست چند سال پس از آن انجام شد که جاسوسان آمریکایی با استفاده از کرم رایانه ای موسوم به استاکس نت به یکی از تأسیسات هسته ای ایران آسیب زدند. در اکتبر سال 2012، لئون پانتا وزیر دفاع آمریکا از هک کردن این تأسیسات خبر داد و این موضوع به نوبه خود سبب بروز نگرانی هایی در ارتباط با جنگ سابیری شد.

نفوذ هکرهای ایرانی به این سیستم این سد سبب بروز نگرانی های گسترده برای مقامات آمریکایی در زمانی شده است که آنها وارد عصر درگیری های دیجیتالی شده اند.
شبکه برق آمریکا، کارخانه ها، خطوط لوله، پل ها و سدها که همگی از اهداف اولیه ارتش های دیجیتالی محسوب می شوند، به صورت گسترده ای در اینترنت تحت حفاظت قرار ندارند. و بر خلاف یک جنگ سنتی، تشخیص عاملان حمله و مکان آنها دشوار است .

در ارتباط با هک شدن سیستم این سد در نیویورک، مأموران تحقیق فدرال در ابتدا بر این باور بودند که هدف عاملان حمله می توانست سدی بسیار بزرگتر در اورگان باشد.

بسیاری از رایانه هایی که کنترل سیستم های صنعتی را بر عهده دارند، قدیمی هستند. در روزهای نخست آغاز عصر دیجیتالی شدن، استفاده از چنین سیستم هایی یک اقدام موثر در زمینه حفاظت امنیتی محسوب می شد. اما شرکت ها، بر خلاف توصیه های انجمن هایی که در زمینه هک کردن فعالیت دارند، به صورت فزاینده ای این سیستم های آنلاین را طی یک دهه گذشته راه اندازی کردند. این سیستم ها اغلب به صورت مستقیم به اداره شبکه های رایانه ای متصل هستند که نفوذ در آنها بسیار آسان است.

این سیستم ها کنترل خطوط لوله، آمد و شد بر روی پل ها و جریان آب در سدها را تحت کنترل دارند. از نظر تئوریک، یک هکر می تواند سبب انفجار، به راه افتادن سیل یا ایجاد ترافیک خودروها شود.

به گفته محققان در موسسه شودان -یک موتور تحقیقاتی که به بررسی ماشین آلات آنلاین می پردازد-، آمریکا بیش از پنجاه و هفت هزار سیستم کنترل صنعتی در اختیار دارد که به اینترنت متصل هستند که این رقم بیشتر از هر کشور دیگری است. این سیستم ها طیف وسیعی را از واحدهای تهویه هوا گرفته تا خطوط اصلی و سیستم های کنترل الکتریکی شامل می شوند.
کارشناسان امنیتی می گویند شرکت ها اقدامات کمی برای حفاظت از این سیستم در مقابل نفوذ هکرها انجام داده اند.

سزار سرودو محقق آرژانتینی و افسر ارشد فن آوری در شرکت آیواکتیو لبز IOActive Labs -شرکتی که در زمینه امور امنیتی مشاوره می دهد- اعلام کرد: «همه چیز یکپارچه سازی شده است، که اقدامی مناسبی محسوب می شود اما این اقدامات به اندازه کافی ایمن نیستند.» او سال گذشته در کنفرانسی در ارتباط با هکرها در لاس وگاس به شرکت کنندگان نشان داد چگونه می تواند در چراغ های راهنمایی و رانندگی در شهرهای بزرگ آمریکا اخلال ایجاد کند.

او گفت: اپراتورهای این سیستم ها «به چنین موضوعات امنیتی فکر نمی کنند.»
اما تهدید به بار آمدن خسارات فیزیکی موضوعی جدی است. زمستان گذشته، دولت آلمان در گزارشی اعلام کرد هکرها به سیستم کنترل داخلی یک کارخانه فولاد نفوذ کرده و سبب ایجاد خساراتی «شدید» و انفجار کوره شدند.

این در حالی است که آمریکا و دیگر دولت ها نیز از سلاح های سایبری استفاده می کنند. یک مقام سابق آمریکایی اعلام کرد در سال های نخست ریاست جمهوری باراک اوباما، آمریکا و اسرائیل از یک برنامه پیچیده رایانه ای برای غیر فعال کردن سانتریفوژها در تأسیسات هسته ای نطنز در ایران استفاده کردند. این ویروس به صورت غیر عمدی به دیگر شبکه ها، از جمله سیستم های شرکت شورون Chevron نیز نفوذ کرد. مقامات اجرایی این شرکت نفتی اعلام کردند خسارتی به شرکت وارد نشد.

وزارت امنیت داخلی آمریکا آشکارا از سال 2011 به شرکت های صنعتی هشدار داده است درباره شیوه اتصال این سیستم ها به اینترنت با دقت عمل کنند. در یک نامه رسمی این وزارت خانه در سال 2014 آمده است ابزارهای مورد استفاده در این زمینه از حفاظت های ضعیفی برخوردارند و این موضوع سبب «افزایش فرصت های پیش روی» هکرهای فرصت طلب برای هدف قرار دادن تأسیسات می شود.

بر اساس ارقام منتشر شده که در اختیار وال استریت ژورنال نیز قرار گرفته است طی دوازده ماه منتهی به سی ام سپتامبر، وزارت امنیت داخلی آمریکا گزارش هایی در ارتباط با دویست و نود و پنج مورد حادثه هک شدن سیستم های کنترل صنعتی دریافت کرد. این رقم در سال دو هزار و چهارده دویست و چهل و پنج مورد بود. به نظر نمی رسد این معضل در حال رفع شدن باشد. در ماه ژوئن، وزارت امنیت داخلی آمریکا اعلام کرد مالک یکی از «حیاتی ترین زیرساخت های» آمریکا اسناد موجود درباره این نفوذ را حفظ نکرد و همین امر در روند انجام تحقیقات اختلال ایجاد کرد.

مأموران تحقیق نزدیک به این حادثه اعلام کردند به نظر می رسد هکرها بیشتر اوقات، در حال انجام تحقیقاتی در سیستم ها هستند تا ببینند چگونه می توانند به سیستم ها آسیب بزنند و از کجا می توانند راه نفوذ پیدا کنند.

حادثه نفوذ در سد نیویورک به منزله زنگ هشداری برای مقامات آمریکایی بود و نشان می داد ایران بیشتر از آن چه که تصور می شود در زمینه جنگ افزارهای دیجیتالی قابلیت دارد و می تواند خسارات قابل توجهی به تأسیسات وارد کند. جیمز کلاپر مدیر اداره اطلاعات ملی آمریکا در یک جلسه استماع در کنگره در ماه فوریه اعلام کرد هکرهای ایرانی «باانگیزه هستند و بازیگران سایبری غیر قابل پیش بینی» محسوب می شوند. مقامات ایرانی به درخواست ها برای واکنش نشان دادن در این زمینه پاسخ ندادند.

نفوذ در سیستم کنترل سد در نیویورک در سال دو هزار و سیزده نشان دهنده چالش دیگری پیش روی دفاع دیجیتالی آمریکا محسوب می شود. سه مقام نزدیک به این موضوع اعلام کردند در بحبوحه وجود آدرس های نامشخص اینترنتی و قوانین حاکم در زمینه نظارت های داخلی، مقامات آمریکایی در ابتدا قادر نبودند تشخیص دهند هکرها از کجا توانستند در این سیستم ها نفوذ کنند.

منابع ناشناس در وزارت امنیت داخلی آمریکا اعلام کردند گفته می شود هکرها از طریق یک مودم تلفن همراه توانستند به سیستم سد نفوذ کنند. دو مقام نزدیک به این موضوع اعلام کردند این اتفاق درباره سد بومن اونیو Bowman Avenue رخ داد که زیرساختی کوچک است که از آن برای کنترل سیل در نزدیکی منطقه ری Rye در نیویورک استفاده می شود.
مأموران تحقیق اعلام کردند هکرها کنترل این سد را در دست نگرفتند بلکه درباره سیستم های آن تحقیق کردند.

مقامات وزارت امنیت داخلی آمریکا اعلام کردند نمی توانند درباره جزییات این حادثه صحبت کنند.
اس وای لی سخنگوی وزارت امنیت داخلی آمریکا اعلام کرد: «تیم واکنش سریع سابیری سیستم های کنترل صنعتی این وزارت خانه به حوادث سابیری، آسیب پذیری ها و تهدید های» پیش روی زیرساخت های حیاتی در سراسر آمریکا واکنش نشان می دهد.

سازمان های اطلاعاتی آمریکا زمانی به این نفوذها پی بردند که در حال بازرسی رایانه هایی بودند که به باور آنها به هکرهای ایرانی متصل می شدند که شرکت های آمریکایی را هدف قرار می دادند. مقامات آمریکایی این هکرها را به ایجاد اختلالات مکرر در پایگاه های اینترنتی مشتریان بانک ها از جمله شرکت کپیتال وان فایننشال کورپ Capital One Financial Corp ، پی ان سی فایننشال سرویس گروپ PNC Financial Services Group و سانتراست بنکس SunTrust Banks ربط دادند.

تحلیل گران مسائل اطلاعاتی هشدار دادند یکی از ماشین آلات که در اینترنت فعالیت می کند در تلاش برای یافتن نقاط آسیب پذیر سیستم های کنترل صنعتی آمریکاست. به نظر می رسد هکرها بر آدرس های خاص اینترنتی متمرکز شده اند.
افراد نزدیک به این موضوع اعلام کردند در نهایت، مأموران تحقیق یک آدرس اینترنتی را یافتند که به سد بومن Bowman ربط پیدا می کرد. اما سی و یک سد در آمریکا وجود دارند که واژه بومن در اسم آنها وجود دارد.

مقامات آمریکایی بیم آن دارند هکرها در سیستم های سد آرتور آر بومن Arthur R. Bowman در اورگان نفوذ کرده باشند که سدی خاکی به ارتفاع دویست و چهل و پنج فوت است و در تأمین آب کشاورزی محلی کمک و از جاری شدن سیل جلوگیری می کند. مقامات کاخ سفید، وال استریت ژورنال را برای دریافت اطلاعات بیشتر در این باره به مقامات وزارت امنیت داخلی ارجاع دادند.
در نهایت این که، افراد نزدیک به این موضوع اعلام کردند پیگیری هایشان به سد خیابان بومن اونیو Bowman Avenue در نزدیک روستایی در منطقه ری بوک نیویورک منتهی شد.

مارکوس سرانو از مقامات منطقه ری در سال دو هزار و سیزده اعلام کرد چندین مأمور اف بی آی وارد دفاتر شهر شده و خواستار گفتگو با مدیران فن آوری اطلاعات شهر درباره حادثه هک شدن سیستم این سد شدند. او گفت:‌ «گفتگوهای کمی برگزار شد.»

52310