امنیت و نفوذ, بلاگ خبری, توصیه شده, دسته‌بندی نشده

رقص هالیودیِ PLC های زیمنس در نطنز

رقص هالیودیِ PLC های زیمنس در نطنز

حدود هفت سال پیش خبرهایی شنیده شد مبنی بر انتشار یک ویروس جدید به نام استاکس نت!

این ویروس که که اگر نگفت بدترین, میتوان به جرات گفت یکی از وحشتناک ترین ویروس های کامپیوتری ایجاد شده تا به الان بوده است, و ایران و تاسیسات هسته ای نطنز هدف اصلی ویروس استاکس نت یا نام دیگر آن ( بازیهای المپیک) بوده است!

هدفی سخت که فقط یک نیاز را دنبال مینمود و آن نابود کردن چرخه سوخت هسته ای در نطنز, آن هم بدون در نظر گرفتن هر نوع تلفات جانی  و حتی آلودگی هسته ای!

در حال حاضر نیز اطلاعات زیادی در این باره منتشر نشده و به علل زیادی, سازندگان این ویروس که در صدر آنها آمریکا و اسرائیل بوده اند  به علتهای متفاوتی جرات به اعتراف در مورد ساخت و استفاده از این ویروس را نداشته اند.

البته نکته مهمی  که واضح هست این ویروس توانست تاثیری هر چند اندک بر تاسیسات هسته ای ما بگذارد و سازندگان آن تاثیرات مخرب تر را انتظار داشتند!

پنج سال پیش مستندی با نام ارتش پنجم جهت بررسی این ویروس و تبعات آن توسط شبکه مستند منتشر شد ولی حدود یک سال پیش مستندی با عنوان روز صفر یا – صفر روز –  Zero Days ساخت کارگردان آمریکایی منتشر شد که میتوان گفت با روایت بسیار جالبی و مبتنی بر جدیدترین اطلاعات سعی نموده این ویروس را تجزیه و حوادث مرتبط با آن را تحلیل نماید.

در این مستند که توصیه میکنم دوستان مهندس عزیز حتما مشاهده کنند سعی شده روند شناسایی و مهمتر از آن روند ضربه زدن ویروس به تاسیسات هسته ای نطنز, توسط PLC های زمینس  Siemens PLC را تشریح کند.

خارج از تمام بحث های سیاسی و نقطه نظرات سلیقه ای در این پست قصد دارم به عنوان یک مهندس برق و مهمتر یک ایرانی کمی در مورد این تهدید صحبت کنم!

 

در ابتدا سعی کردم برای نوشتن این مقاله به نوشته های  مهندسین برق قدرت ایرانی با تخصص PLC و یا اتوماسیون استناد کنم, ولی متاسفانه هر چه جستجو کردم هیچ تجزیه و تحلیلی در این باره پیدا نکردم. (شایدم نمونه ای بوده و نویسنده موفق نشده)

گویا در یک کشور دیگری چنین اتفاق وحشتناکی رخ داده است و جای هیچ نگرانی هم نیست!

 

در ادامه سعی میکنم از برخی اطلاعات قرار گرفته شده در این مستند و همچنین سایتهای خبری جهت مشخص نمودن ابعاد فنی این ماجرا صحبت کنم!

و بسیار خرسند خواهم شد که دوستان متخصص در زمینه PLC نیز به این تجزیه و تحلیل ها بپیوندند و خطاهای بنده را نیز پوشش دهند.

 

تصویر زیر از نظر نگاه اولیه یک عکس بسیار عادی میباشد ولی  جالب اینجاست که از نظر مستند روز صفر نشان دهنده ساختار بسته شده PLC های زمینس و کنترلی آن در نطنز بوده که بسیار هوشمندانه توسط کارشناس سیمانتک دیکد میشود.

 

حمله استاکس نت به ایران

ویروس استاکس نت چطور منتشر شد و چگونه عمل میکرد !

همه چیز از اینجا شروع میشود که حداقل دو دولت متخاصم جهت کنترل و از بین بردن سایت هسته ای نطنز , یک ویروس بسیار پیچیده را ایجاد مینمایند…

این ویروس تحت سیستم عامل ویندوز و با استفاده از سرقت (اجازه غیر رسمی مایکروسافت)  کدهای تاییدیه مایکروسافت , میتواند هر آنچه که نیاز دارد را در ویندوز تحت کنترل بگیرد! (که این مورد نیز یکی از خصوصیت های ویژه این ویروس بوده است.)و سپس با بررسی هر آنچه که مختص PLC های نصب شده زمینس در سایت هسته ای نطنز هست و همچنین در نظر گرفتن تمام دغدغه های فنی موجود مانند:

  • سریالهای دستگاههای PLC زیمنس نصب شده در سایت هسته ای نطنز
  • ساختار آبشاری طراحی شده در یک سایت هسته ای!
  • و حتی بررسی دوران تست و مطمئن شدن از تکمیل  فرایند های غنی سازی جهت ضربه زدن بیشتر

سعی میکند بالاترین آسیب را در ساختار خود متجسم شود.

جالب اینجاست که این ویروس در خیلی از کشورها نیز دیده شده بود ولی تمام ساختار صرفا برای آسیب زدن به تاسیسات هسته ای نطنز ایجاد شده بود.

آسیب پذیری PLC های زیمنس

در زیر کارشناس شرکت سیمانتک سعی میکند تست جالبی از فعال شدن ویروس استاکس نت بر روی عملکرد PLC زیمنس را نشان دهد, تستی که  میزان مخرب بودن این ویروس را به راحتی نمایش میدهد.

 

 

 

 

چند نکته قابل تامل با دیدن این مستند به ذهن متبادر میشود:

مهمترین نکته اینکه سیستمهای صنعتی نیز میتوانند پذیرای ویروس باشند و در صورت آسیب دیدن آن ها تلفات و هزینه ها میتواند جبران ناپذیر باشد.

ویندوز و مایکروسافت همیشه یک بستر مناسب  جهت اجرای چنین پروژه ها و ضربه زدن ویروسهای اینچنینی بوده اند و بهتر است در چنین پروژه هایی حتما جایگزینهای بهتری مثل لینوکس برای آن انتخاب شود.

زمانی که بحث چنین آسیب هایی مطرح میشود آن زمان میتوان اهمیت پروژه ها و تکنولوژی هایی که در ایران ساخته میشه را متوجه شد, حتی اگر  کیفیت آن پایین تر باشد و مطمئنا برای صنایع حساس حیاتی خواهد بود.

در جنگ احتمالی همه آسیب خواهند دید و تنها قدرت و کنترل بر داشته ها میتواند تضمین عدم آسیب پذیری یک کشور باشد.

در آخر نیز میتوانید صحبتهای یکی از افشاگران این مستند و حقایق تلخی در این مورد را بشنوید که شاید باعث شود به مقوله بومی سازی تکنولوژی بیش از بیش اهمیت داد.

 

 

 

2 دیدگاه در “رقص هالیودیِ PLC های زیمنس در نطنز

  1. محمد گفت:

    به عنوان متخصص امنیت رایانه باید بگم،
    وضعیت سازمان های دولتی و خصوصی ما از آن چیزی که می گوییم و می شنویم خرابتر است و وحشت ناک تر،
    انشاالله وضع مراکز نظامی ما این طور نباشد،
    گوش شنوایی هم وجود ندارد.
    مسولین مربوطه (بخوانید مدیران شبکه!) هم به لحاظ کمبود اطلاعات متوجه نیستند.
    خداوند مراقبمان باشد.
    ویروس استاکس نت تا حدی کشور را آماده کرد.
    مشاورین پدافند غیرعامل هم خوب کار می کنند ولی مسولین اجرایی چیزی متوجه نیستند.

  2. خیلی ممنون عالی بود , برای جلوگیری از قطع برق یکی از راهکار هایی که مطرح شده ساخت نیروگاه های محلی هستش به طوری که با قطع شدن اون نیروگاه فقط برق شهر نزدیکش تحت تاثیر قرار میگیره
    همیشه فکر میکردم چرا ما از نیروی باد شهر منجیل بیشترین استفاده رو نکنیم , الان متوجه میشم که وابسته شدن به یک نیروگاه تو موقعیت استراتژیک ما خیلی خطر آفرینه .
    با آرزوی موفقیت برای شما و تیم سیسوگ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *