Cute, امنیت و نفوذ, بلاگ خبری, توصیه شده, دسته‌بندی نشده

رقص هالیودیِ PLC های زیمنس در نطنز

رقص هالیودیِ PLC های زیمنس در نطنز
حدود هفت سال پیش خبرهایی شنیده شد مبنی بر انتشار یک ویروس جدید به نام استاکس نت! این ویروس که که اگر نگفت بدترین, میتوان به جرات گفت یکی از وحشتناک ترین ویروس های کامپیوتری ایجاد شده تا به الان بوده است, و ایران و تاسیسات هسته ای نطنز هدف اصلی ویروس استاکس نت یا نام دیگر آن ( بازیهای المپیک) بوده است! هدفی سخت که فقط یک نیاز را دنبال مینمود و آن نابود کردن چرخه سوخت هسته ای در نطنز, آن هم بدون در نظر گرفتن هر نوع تلفات جانی  و حتی آلودگی هسته ای! در حال حاضر نیز اطلاعات زیادی در این باره منتشر نشده و به علل زیادی, سازندگان این ویروس که در صدر آنها آمریکا و اسرائیل بوده اند  به علتهای متفاوتی جرات به اعتراف در مورد ساخت و استفاده از این ویروس را نداشته اند. البته نکته مهمی  که واضح هست این ویروس توانست تاثیری هر چند اندک بر تاسیسات هسته ای ما بگذارد و سازندگان آن تاثیرات مخرب تر را انتظار داشتند! پنج سال پیش مستندی با نام ارتش پنجم جهت بررسی این ویروس و تبعات آن توسط شبکه مستند منتشر شد ولی حدود یک سال پیش مستندی با عنوان روز صفر یا – صفر روز –  Zero Days ساخت کارگردان آمریکایی منتشر شد که میتوان گفت با روایت بسیار جالبی و مبتنی بر جدیدترین اطلاعات سعی نموده این ویروس را تجزیه و حوادث مرتبط با آن را تحلیل نماید. در این مستند که توصیه میکنم دوستان مهندس عزیز حتما مشاهده کنند سعی شده روند شناسایی و مهمتر از آن روند ضربه زدن ویروس به تاسیسات هسته ای نطنز, توسط PLC های زمینس  Siemens PLC را تشریح کند. خارج از تمام بحث های سیاسی و نقطه نظرات سلیقه ای در این پست قصد دارم به عنوان یک مهندس برق و مهمتر یک ایرانی کمی در مورد این تهدید صحبت کنم!   در ابتدا سعی کردم برای نوشتن این مقاله به نوشته های  مهندسین برق قدرت ایرانی با تخصص PLC و یا اتوماسیون استناد کنم, ولی متاسفانه هر چه جستجو کردم هیچ تجزیه و تحلیلی در این باره پیدا نکردم. (شایدم نمونه ای بوده و نویسنده موفق نشده) گویا در یک کشور دیگری چنین اتفاق وحشتناکی رخ داده است و جای هیچ نگرانی هم نیست!   در ادامه سعی میکنم از برخی اطلاعات قرار گرفته شده در این مستند و همچنین سایتهای خبری جهت مشخص نمودن ابعاد فنی این ماجرا صحبت کنم! و بسیار خرسند خواهم شد که دوستان متخصص در زمینه PLC نیز به این تجزیه و تحلیل ها بپیوندند و خطاهای بنده را نیز پوشش دهند.  

تصویر زیر از نظر نگاه اولیه یک عکس بسیار عادی میباشد ولی  جالب اینجاست که از نظر مستند روز صفر نشان دهنده ساختار بسته شده PLC های زمینس و کنترلی آن در نطنز بوده که بسیار هوشمندانه توسط کارشناس سیمانتک دیکد میشود.

  حمله استاکس نت به ایران

ویروس استاکس نت چطور منتشر شد و چگونه عمل میکرد !

همه چیز از اینجا شروع میشود که حداقل دو دولت متخاصم جهت کنترل و از بین بردن سایت هسته ای نطنز , یک ویروس بسیار پیچیده را ایجاد مینمایند… این ویروس تحت سیستم عامل ویندوز و با استفاده از سرقت (اجازه غیر رسمی مایکروسافت)  کدهای تاییدیه مایکروسافت , میتواند هر آنچه که نیاز دارد را در ویندوز تحت کنترل بگیرد! (که این مورد نیز یکی از خصوصیت های ویژه این ویروس بوده است.)و سپس با بررسی هر آنچه که مختص PLC های نصب شده زمینس در سایت هسته ای نطنز هست و همچنین در نظر گرفتن تمام دغدغه های فنی موجود مانند:
  • سریالهای دستگاههای PLC زیمنس نصب شده در سایت هسته ای نطنز
  • ساختار آبشاری طراحی شده در یک سایت هسته ای!
  • و حتی بررسی دوران تست و مطمئن شدن از تکمیل  فرایند های غنی سازی جهت ضربه زدن بیشتر
سعی میکند بالاترین آسیب را در ساختار خود متجسم شود. جالب اینجاست که این ویروس در خیلی از کشورها نیز دیده شده بود ولی تمام ساختار صرفا برای آسیب زدن به تاسیسات هسته ای نطنز ایجاد شده بود.

آسیب پذیری PLC های زیمنس

در زیر کارشناس شرکت سیمانتک سعی میکند تست جالبی از فعال شدن ویروس استاکس نت بر روی عملکرد PLC زیمنس را نشان دهد, تستی که  میزان مخرب بودن این ویروس را به راحتی نمایش میدهد.    
    چند نکته قابل تامل با دیدن این مستند به ذهن متبادر میشود: مهمترین نکته اینکه سیستمهای صنعتی نیز میتوانند پذیرای ویروس باشند و در صورت آسیب دیدن آن ها تلفات و هزینه ها میتواند جبران ناپذیر باشد. ویندوز و مایکروسافت همیشه یک بستر مناسب  جهت اجرای چنین پروژه ها و ضربه زدن ویروسهای اینچنینی بوده اند و بهتر است در چنین پروژه هایی حتما جایگزینهای بهتری مثل لینوکس برای آن انتخاب شود. زمانی که بحث چنین آسیب هایی مطرح میشود آن زمان میتوان اهمیت پروژه ها و تکنولوژی هایی که در ایران ساخته میشه را متوجه شد, حتی اگر  کیفیت آن پایین تر باشد و مطمئنا برای صنایع حساس حیاتی خواهد بود. در جنگ احتمالی همه آسیب خواهند دید و تنها قدرت و کنترل بر داشته ها میتواند تضمین عدم آسیب پذیری یک کشور باشد. در آخر نیز میتوانید صحبتهای یکی از افشاگران این مستند و حقایق تلخی در این مورد را بشنوید که شاید باعث شود به مقوله بومی سازی تکنولوژی بیش از بیش اهمیت داد.  
   

انتشار مطالب با ذکر نام و آدرس وب سایت سیسوگ، بلامانع است.

شما نیز میتوانید یکی از نویسندگان سیسوگ باشید.   همکاری با سیسوگ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

29 دیدگاه در “رقص هالیودیِ PLC های زیمنس در نطنز

  1. حامد گفت:

    متخاصم، دشمن، مطلب علمی بود یا سیاسی؟ به نظر من که ویروس خوبی بود که بدون تلفات و الودگی این سیستمی که دنیا به این نتیجه رسیده ارزش استفاده نداره بدلیل‌خطر زیاد را نابود کنه، در ضمن بومی سازی و جلوگیری از واردات نه تنها توی این کشور بلکه هیچ جای دیگه جواب نمیده، نمونش خودروسازی ها، اگر متخصصان داخلی واقعا میتونند باید کیفیت و کارایی تولیدات را برسونند به نمونه خارجی و توان رقابت را با هر نمونه خارجی را داشته باشند، در غیر اینصورت یه بنجل خواهیم داشت که درست کار نخواد کرد و شما مجبوری با قیمت نمونه خارجی اون را تهیه کنی چرا چون حمایت از تولید داخلی و بومی سازی بشه، چرا چون ما با همه دنیا دشمنیم، آیا کشورهای پیشرفته هم همین مسیر را رفتن؟

    1. Sisoog Os Sisoog Os گفت:

      دوست عزیز دقیقا کشورهای دیگه هم همین مسیر را رفتند و هنوز هم میرن
      آمریکا همین الان احساس خطر زیادی از شرکت هواوی چین کرده که داره به خیلی از تکنولوژی ها دست پیدا میکنه و علنا دست برتر خودش را داره از دست میده و وقتی انگلیس را تهدید میکنه که باید چین را در پروژه 5جی بزاریش کنار و اون ها هم همینکار را مجبورا میکنند نشون میده دقیقا مسیر چیه
      خود امریکا برای زنده مونده صنایعش همیشه کارهایی میکنه که داد بقیه کشورها هم درمیاد چون میدونه با حذف اونها یعنی وابستگی برای خودش داره رقم میزنه.
      استثمار در دوران نوین دقیقا وابستگی شدید فنی و تکنیکی کشورها به چند کشور هست.

      این شعار توخالی و مسخره ای هست که که کشورها دارای فن اوری میدند و به هر طریقی حاضرن هر کاری بکنند تا به بقیه کشورها از نظر روانی فرهنگی و حتی اقتصادی بگن نباید شما دنبال تکنولوژی برید بیرون ارزون تر هست واسه شما.

      همه موارد بالا دلیل نمیشه که ما داخل کیفیت خوبی نداشته باشیم! و بخاهیم مصرف کننده را دچار خسارت سنگین کنیم. و انتقادی که به این موضوعات هست کاملا منطقی و سازنده هست
      یا اینکه ارتباطمون را با بازار جهانی قطع کنیم.
      من تولید کننده اگر محصول با کیفیت و قابل رقابت نسازم نمیتونم مقابله به مثل کنم

      و یه چیزی را در نظر داشته باشید که صنایع به هم وابستگی شدیدی دارند
      حتی صنایعی که به نظر میاد تو یه حوزه نمیتونن رقابت کنند اگر بومی سازی بشن میتونن کارهایی را در حوزه های دیگه انجام بدند که باعث بشه زندگی من و شما تحت تاثیر قرار بگیره حوزه هایی که شرکتهای بزرگ جهانی منطقی نیست واسشون وقت بگذارند و نیازهای خاص یک صنعت یا کشور خاص را بررسی کنند.
      همین استدلال کفایت میکنه که ساختار دولت یک حکومت حتی در صورتی که از نظر کیفیت تفاوتهای اندکی وجود داشته باشه با نمونه های خارجی از صنایع داخلی حمایت خودش را داشته باشه

      1. حامد گفت:

        بله با توضیحی که دادین نظر موافق دارم ولی اعتقادی
        به انحصار و اختراع چرخ از ابتدا و قطع همکاری و تعامل که بعضی ها دنبال میکنند، ندارم.

        البته امریکا الان با هواوی به مشکل خورده به خاطر رسوایی که پیش آمد و نشانه هایی از ابزار جاسوسی در تجهیزانش ولی چرا باید بدون دلیل جلوی واردات تجهیزات با کیفیت از کمپانیهایی که خدمات خوبی دارند گرفته بشه ؟ که انحصار پیش بیاد و رقابت سالم نباشه ؟ چرا ما نباید نمایندگی کمپانی های معتبر را داخل کشور داشته باشیم ؟ و اینجور کارها چه کمکی‌ به پیشرفت ما کرده؟

        1. Sisoog Os Sisoog Os گفت:

          مسلما نباید و نه میشه با دنیا قطع همکاری کرد ولی بعضی وقتها وقتی برخی چیزها انحصاری میشه شاید چاره ای جز ساخت چرخ از ابتدا نباشه و باید همه چیز از صفر شروع بشه.
          متاسفانه خیلی از کمپانی ها دوست دارند و تمایل دارند به ایران بیان ولی تحریمهای امریکا باعث این اتفاق شده
          همین شرکت کویکتل دقیقا دو سال پیش مجبور شد همه چیز را بگذاره و بره و هیچ گونه خدمات فنی و .. به هیچ ایرانی نده

  2. محمد گفت:

    واقعا دیدن این مستند کامل مو به تن آدم سیخ میکنه. ممنونم از نویسنده بابت این نگارش جذاب

    1. Sisoog Os Sisoog Os گفت:

      خواهش میکنم دوست عزیز

  3. مهدی گفت:

    ممنون از مطلب خوبتون
    در مورد حمایت از تولید داخل باید بگم متاسفانه قضیه برعکس هست
    در همین ماجرای نتظر قسمتی از درایورهای سانتریفیوژها رو یک شرکت ایرانی(فرارو پایا) ساخته بود که بعد از به وجود امدن مشکلات ابتدا انگشت اتهام به سمت شرکت ایرانی بود (شاید مدیران فکر میکنن جنس ایرانی خوب نیست) که متاسفانه باعث لغو همکاری سازمان هستی با این شرکت شد.

    1. Sisoog Os Sisoog Os گفت:

      ممنون از شما
      این داستان تکراری محصولات ایرانی هست که همیشه متهم درجه اوله و همیشه هم درخواست اعتراضشون پذیرفته شده نیست 🙂

  4. الي گفت:

    سلام و تشكر از مطلبتون
    نمي دونم چه دستايي تو كاره كه كاملا هماهنگ اصلا اجازه ي بومي سازي تو شركت هاي مهم رو نميدن، يه پروژه ي مانيتورينگ تو شركت نفت بهمون پيشنهاد شده بود كه مي گفت دستگاهتون بايد حتما تحت نرم افزار قدرتمند امريكايي solarwinds اجرا بشه و با افتخار مي گفتن تمام شركت تحت كنترل اين نرم افزار كنترل شبكه اس.جالب اينجاست كه يكي از چالش هاي ما اين بود كه با وجود تحريم، oid مخصوص به ايران نمي دادن تا دستگاه ما هم بتونه تحت اين نرم افزار شناسايي بشه و شما مجبور بودي تمام دستگاه هاي زيرمجموعه رو هم از خارج بگيري تا اين نرم افزار محترم اونا رو به رسميت بشناسه.
    مديران هم كه بندگان خدا اصلا تو باغ نبودن.

    1. Sisoog Os Sisoog Os گفت:

      سلام ممنون از شما
      موارد اینچنینی مجموعه ورودیهای متفاوتی دارند یکی از پارامترها پتانسیل های داخلی هست
      و برای استارت چنین کارهایی مدیران جسور و هوشمندی نیاز هست که حتما علمش را هم داشته باشند
      چه بسیار بودند مدیرانی که کلی بودجه گرفتند تا فلان جا را بومی کنند ولی نتونستن کار بزرگی را رقم بزنن

      به نظرم مدیران و تصمیم گیران حوصله دغدغه های بومی سازی تکنولوژی را بخصوص تو صنعت ندارند و همه چیز را دادن به امان خدا و امیدوارم هیچ وقت قرار نباشه از اون تکنلوژی ها دشمن در زمان مناسب سوء استفاده کنه که به نظرم امید واهی دارم

      1. الی گفت:

        سلام با عرض معذرت,شما خیلی خوشبینانه در مورد مسئولین این شرکت ها فکر می کنید.
        چون استعداد تو ایران خیلی زیاده و اگه می خواستن و عزم جدی داشتن,براحتی می تونستن,
        اما تا اون جایی که من برخورد داشتم ,اونها نه اینکه نتونن بلکه نمی خوان هیچ کدوم از این محصولات بومی بشه.
        چون با وارد کردن این محصولات هم هر چند وقت یه بار یه سیر و سیاحت مجانی به کشورهای اروپایی دارن و هم به ازای هر محصول یه درصدی هم برای مجموعه خودشون برمی دارن و اگر دستگاهی هم ایرادی پیدا کنه یا نیاز به پشتیبانی داشته باشه,خیلی راحت میگن ما تحریمیم و ساپورت نداره و از زیر بار مسئولیت شونه خالی می کنن.
        در واقع براحتی امنیت کشور رو مستقیما به خاطر یه قرون دوزاری که گیرشون میاد زیر سوال می برن.

        1. Sisoog Os Sisoog Os گفت:

          سلام
          البته باید کمی هم خوشبین بود
          خیلی از انتقادهای شما وارد هست ولی نه در کل شاید شاید اگر بعضی وقتها ما از سمت اونها به موضوعات نگاه کنیم برخی کارهاشون منطقی باشه
          متاسفانه دورهایی اشتباهی وجود داره تو ساختارهای ارتباطی ما که نمیشه همه اتهام ها را یک سمت انداخت

  5. احسان گفت:

    با سلام
    اینکه چرا هیچ اطلاعاتی و مقاله درباره این موضوع منتشر نشده دلیلش طبقه بندی داشتن این اطلاعاتی پیرامون موضوع است…این طبقه بندی که شامل مشکلات ایجاد شده و راه حل های اتخاذ شده برای کنترل و بی اثر کردن این ویروس بود، باعث شد که حملات دیگری که انجام شد(متاسفانه هنوز هم زیاد به آنها پرداخته نشده) تقریبا بی اثر بشن و حتی در مواردی تبدیل به یک عملیاتی سایبری علیه کشورهای متخاصم بشوند(یکی از افراد موثر در مواجه با استاکس نت شهید احمدی روشن بود که جوابش رو هم گرفت)
    هر آنچه درباره کارکرد و عملکرد استاکس نت چه در داخل و چه در خارج گفته شده است تقریبا نوک کوه یخ قضیه است…البته برخی از دوستان تجربیات صنعتیشون رو گفتند بسیار نزدیک به واقعیت بود…

    1. Sisoog Os Sisoog Os گفت:

      سلام دوست عزیز و ممنون از شما
      امیدواریم شاهد این چنین موارد نباشیم ولی با توجه به بی تفاوتی خیلی از مدیران حتی در صنایع دیگه مثل وزارت نیرو به نظر خیلی دور از انتظار نیست

  6. ممنون از مطلب دست اولتون

    لازم دونستم اشاره کنم به اینکه Zero Day یا O Day (او دی) در اینجا به معنای صفرمین روز یا روژ صفر و تعابیری اینچنینی نیست.
    Zero Day در دنیای امنیت، به آسیب پذیری های دست اول اطلاق میشه که لو نرفتن و تنها کسی که اون رو در اختیار داره، یابنده ش هست
    البته هر آسیب پذیری بعد از همگانی شدن از دوره ی Zero Day خارج میشه

    1. Sisoog Os Sisoog Os گفت:

      ممنون از توضیحاتتون دوست عزیز

  7. محمد فاطمیه گفت:

    حدود هشت ساله دارم با پی ال سی های زیمنس کار میکنم اون اوایل هم که ویروس تو همه جا تقریبا بود توی سیستم های مونیورینگ و لپ تاپ های پروکرامینگ ما هم مشاهده شد ..نکنه جالب این ویروس برسی ای دی واسط شبکه پروفی باس که مخصوص زیمنس و شنود و احتمالا تغییراتی در درایو های سانتریفیوژ بوده حتی فک کنم تو فیلم هم بهش اشاره میشه

    1. Sisoog Os Sisoog Os گفت:

      بله البته نوشته شده ویروس فقط طبق شرایط خاصی عمل می کرد درسته؟
      ایا شما هم اثری ازش دیدید؟

      1. محمد فاطمیه گفت:

        من دقیقا در اون زمان توی کارخونه فولاد سازی با سیستم بیس کنترلی PLC های زیمنس 300 و 400 ویروس توی رایانه های ما هم بود ولی تغییر خاصی مشاهده نشد چون اگه کد استاکس نت رو دیده باشید (بعضی عکس ها از شرکت های امنیتی و..) یه جاهایی فانکشن خاصی رو توplc دانلود میشه و خط پروفی باس که ارتباط بین پی ال سی ها و ابشار غنی سازی هستش رو تحت تاثیر میزاره نکته ای که خیلی خیلی جالبه اینه که توی برنامه استکاس نت و متاثراتش به ای دی های رابط شبکه زیمنس توجه میکرده و میدونستند این ای سی های واسط رو ایران خریده یعنی بهتر بگم رقص هالیوودی که به درستی گفتید تغییرات سرعت ابشار سوخت بر اثر تغییرات سرعت سانتریفیوژ ها برای درایو های خاص بوده (جای دیگه تاثیر نداشته) و اون عکسی که نصفه گذاشته خیلی چیز ها به اهل فن درباره با سیستم مونیتورینگ و نوع چینش سانتریفیوژ ها میگه که………………….

        1. Sisoog Os Sisoog Os گفت:

          ممنون از اطلاعاتتون

  8. M Hariri مهدی گفت:

    سلام
    فارغ از تمامی حاشیه های سیاسی یا . . ‌. که نگارنده هم اشاره فرمودند ، به نظر،
    آرام آرام ، واقعیت آنچه به آن می گویند :
    « استقلال» ، در ذهن طیف های مختلف جامعه، به سبب برخی پیش آمد ها، در حال خودنمایی است، برای داشتن استقلال ، نیاز به همدلی ، وحدت و تلاش بیش از پیش وجود دارد.

    مطالبه صحیح و هدفمند از مسئولان ذی ربط هم یکی از مهمترین ارکان استقلال است ، تا اگر می توانند کاری بکنند و اگر نمی توانند ، جایشان را به کسی بدهند که توانایی دارد!

    در ادبیات موفقیت بحران ترکیب دو کلمه است : “تهدید + فرصت”
    و جالب آنکه انتخاب با ماست که تهدیدش را انتخاب کنیم یا فرصتش را !

    1. Sisoog Os Sisoog Os گفت:

      ممنون از شما
      فقط باید امیدوار بود که انتخاب درست انجام شود 🙂

  9. علی گفت:

    چند ماه پیش،مهندس نوید نجات بخش،مدیر عامل بهیار صنعت،توی برنامه‌ی ثریا بود،گفتش که این اتفاق باعث شد که ما سعی کنیم نیمه هادی تولید کنیم…
    اون روز گفت که تا چند وقت آینده،اولین مادر برد رو تولید میکنیم…

    1. Sisoog Os Sisoog Os گفت:

      امیدوارم بتونیم خودمون را در تولید برخی از قطعات الکترونیکی خودکفا کنیم که این خودکقایی در طولانی مدت میتونه به جاهای خوبی ایران را برسونه

  10. علی گفت:

    سلام
    جالب این مطلب برای دو سال پیشه و خب خیلی از مراکز ما باید ازین قضیه درس گرفته باشند
    اما متاسفانه اخیرا در یکی از پروژه های ساده یکی از مراکز نظامی استفاده از یک plc بسیار پیشرفته زیمنس دیکته شده بود
    هدف اینکار…
    که واقعا نیازی به این تریلی برای حمل یک جعبه پرتقال نبود

  11. محمد گفت:

    به عنوان متخصص امنیت رایانه باید بگم،
    وضعیت سازمان های دولتی و خصوصی ما از آن چیزی که می گوییم و می شنویم خرابتر است و وحشت ناک تر،
    انشاالله وضع مراکز نظامی ما این طور نباشد،
    گوش شنوایی هم وجود ندارد.
    مسولین مربوطه (بخوانید مدیران شبکه!) هم به لحاظ کمبود اطلاعات متوجه نیستند.
    خداوند مراقبمان باشد.
    ویروس استاکس نت تا حدی کشور را آماده کرد.
    مشاورین پدافند غیرعامل هم خوب کار می کنند ولی مسولین اجرایی چیزی متوجه نیستند.

  12. خیلی ممنون عالی بود , برای جلوگیری از قطع برق یکی از راهکار هایی که مطرح شده ساخت نیروگاه های محلی هستش به طوری که با قطع شدن اون نیروگاه فقط برق شهر نزدیکش تحت تاثیر قرار میگیره
    همیشه فکر میکردم چرا ما از نیروی باد شهر منجیل بیشترین استفاده رو نکنیم , الان متوجه میشم که وابسته شدن به یک نیروگاه تو موقعیت استراتژیک ما خیلی خطر آفرینه .
    با آرزوی موفقیت برای شما و تیم سیسوگ