Cute, امنیت و نفوذ, بلاگ خبری, توصیه شده, دسته‌بندی نشده

رقص هالیودیِ PLC های زیمنس در نطنز

رقص هالیودیِ PLC های زیمنس در نطنز

حدود هفت سال پیش خبرهایی شنیده شد مبنی بر انتشار یک ویروس جدید به نام استاکس نت!

این ویروس که که اگر نگفت بدترین, میتوان به جرات گفت یکی از وحشتناک ترین ویروس های کامپیوتری ایجاد شده تا به الان بوده است, و ایران و تاسیسات هسته ای نطنز هدف اصلی ویروس استاکس نت یا نام دیگر آن ( بازیهای المپیک) بوده است!

هدفی سخت که فقط یک نیاز را دنبال مینمود و آن نابود کردن چرخه سوخت هسته ای در نطنز, آن هم بدون در نظر گرفتن هر نوع تلفات جانی  و حتی آلودگی هسته ای!

در حال حاضر نیز اطلاعات زیادی در این باره منتشر نشده و به علل زیادی, سازندگان این ویروس که در صدر آنها آمریکا و اسرائیل بوده اند  به علتهای متفاوتی جرات به اعتراف در مورد ساخت و استفاده از این ویروس را نداشته اند.

البته نکته مهمی  که واضح هست این ویروس توانست تاثیری هر چند اندک بر تاسیسات هسته ای ما بگذارد و سازندگان آن تاثیرات مخرب تر را انتظار داشتند!

پنج سال پیش مستندی با نام ارتش پنجم جهت بررسی این ویروس و تبعات آن توسط شبکه مستند منتشر شد ولی حدود یک سال پیش مستندی با عنوان روز صفر یا – صفر روز –  Zero Days ساخت کارگردان آمریکایی منتشر شد که میتوان گفت با روایت بسیار جالبی و مبتنی بر جدیدترین اطلاعات سعی نموده این ویروس را تجزیه و حوادث مرتبط با آن را تحلیل نماید.

در این مستند که توصیه میکنم دوستان مهندس عزیز حتما مشاهده کنند سعی شده روند شناسایی و مهمتر از آن روند ضربه زدن ویروس به تاسیسات هسته ای نطنز, توسط PLC های زمینس  Siemens PLC را تشریح کند.

خارج از تمام بحث های سیاسی و نقطه نظرات سلیقه ای در این پست قصد دارم به عنوان یک مهندس برق و مهمتر یک ایرانی کمی در مورد این تهدید صحبت کنم!

 

در ابتدا سعی کردم برای نوشتن این مقاله به نوشته های  مهندسین برق قدرت ایرانی با تخصص PLC و یا اتوماسیون استناد کنم, ولی متاسفانه هر چه جستجو کردم هیچ تجزیه و تحلیلی در این باره پیدا نکردم. (شایدم نمونه ای بوده و نویسنده موفق نشده)

گویا در یک کشور دیگری چنین اتفاق وحشتناکی رخ داده است و جای هیچ نگرانی هم نیست!

 

در ادامه سعی میکنم از برخی اطلاعات قرار گرفته شده در این مستند و همچنین سایتهای خبری جهت مشخص نمودن ابعاد فنی این ماجرا صحبت کنم!

و بسیار خرسند خواهم شد که دوستان متخصص در زمینه PLC نیز به این تجزیه و تحلیل ها بپیوندند و خطاهای بنده را نیز پوشش دهند.

 

تصویر زیر از نظر نگاه اولیه یک عکس بسیار عادی میباشد ولی  جالب اینجاست که از نظر مستند روز صفر نشان دهنده ساختار بسته شده PLC های زمینس و کنترلی آن در نطنز بوده که بسیار هوشمندانه توسط کارشناس سیمانتک دیکد میشود.

 

حمله استاکس نت به ایران

ویروس استاکس نت چطور منتشر شد و چگونه عمل میکرد !

همه چیز از اینجا شروع میشود که حداقل دو دولت متخاصم جهت کنترل و از بین بردن سایت هسته ای نطنز , یک ویروس بسیار پیچیده را ایجاد مینمایند…

این ویروس تحت سیستم عامل ویندوز و با استفاده از سرقت (اجازه غیر رسمی مایکروسافت)  کدهای تاییدیه مایکروسافت , میتواند هر آنچه که نیاز دارد را در ویندوز تحت کنترل بگیرد! (که این مورد نیز یکی از خصوصیت های ویژه این ویروس بوده است.)و سپس با بررسی هر آنچه که مختص PLC های نصب شده زمینس در سایت هسته ای نطنز هست و همچنین در نظر گرفتن تمام دغدغه های فنی موجود مانند:

  • سریالهای دستگاههای PLC زیمنس نصب شده در سایت هسته ای نطنز
  • ساختار آبشاری طراحی شده در یک سایت هسته ای!
  • و حتی بررسی دوران تست و مطمئن شدن از تکمیل  فرایند های غنی سازی جهت ضربه زدن بیشتر

سعی میکند بالاترین آسیب را در ساختار خود متجسم شود.

جالب اینجاست که این ویروس در خیلی از کشورها نیز دیده شده بود ولی تمام ساختار صرفا برای آسیب زدن به تاسیسات هسته ای نطنز ایجاد شده بود.

آسیب پذیری PLC های زیمنس

در زیر کارشناس شرکت سیمانتک سعی میکند تست جالبی از فعال شدن ویروس استاکس نت بر روی عملکرد PLC زیمنس را نشان دهد, تستی که  میزان مخرب بودن این ویروس را به راحتی نمایش میدهد.

 

 

 

 

چند نکته قابل تامل با دیدن این مستند به ذهن متبادر میشود:

مهمترین نکته اینکه سیستمهای صنعتی نیز میتوانند پذیرای ویروس باشند و در صورت آسیب دیدن آن ها تلفات و هزینه ها میتواند جبران ناپذیر باشد.

ویندوز و مایکروسافت همیشه یک بستر مناسب  جهت اجرای چنین پروژه ها و ضربه زدن ویروسهای اینچنینی بوده اند و بهتر است در چنین پروژه هایی حتما جایگزینهای بهتری مثل لینوکس برای آن انتخاب شود.

زمانی که بحث چنین آسیب هایی مطرح میشود آن زمان میتوان اهمیت پروژه ها و تکنولوژی هایی که در ایران ساخته میشه را متوجه شد, حتی اگر  کیفیت آن پایین تر باشد و مطمئنا برای صنایع حساس حیاتی خواهد بود.

در جنگ احتمالی همه آسیب خواهند دید و تنها قدرت و کنترل بر داشته ها میتواند تضمین عدم آسیب پذیری یک کشور باشد.

در آخر نیز میتوانید صحبتهای یکی از افشاگران این مستند و حقایق تلخی در این مورد را بشنوید که شاید باعث شود به مقوله بومی سازی تکنولوژی بیش از بیش اهمیت داد.

 

 

 


انتشار مطالب با ذکر نام و آدرس وب سایت سیسوگ، بلامانع است.

شما نیز میتوانید یکی از نویسندگان سیسوگ باشید.  همکاری با سیسوگ

 

16 دیدگاه در “رقص هالیودیِ PLC های زیمنس در نطنز

  1. Avatar احسان گفت:

    با سلام
    اینکه چرا هیچ اطلاعاتی و مقاله درباره این موضوع منتشر نشده دلیلش طبقه بندی داشتن این اطلاعاتی پیرامون موضوع است…این طبقه بندی که شامل مشکلات ایجاد شده و راه حل های اتخاذ شده برای کنترل و بی اثر کردن این ویروس بود، باعث شد که حملات دیگری که انجام شد(متاسفانه هنوز هم زیاد به آنها پرداخته نشده) تقریبا بی اثر بشن و حتی در مواردی تبدیل به یک عملیاتی سایبری علیه کشورهای متخاصم بشوند(یکی از افراد موثر در مواجه با استاکس نت شهید احمدی روشن بود که جوابش رو هم گرفت)
    هر آنچه درباره کارکرد و عملکرد استاکس نت چه در داخل و چه در خارج گفته شده است تقریبا نوک کوه یخ قضیه است…البته برخی از دوستان تجربیات صنعتیشون رو گفتند بسیار نزدیک به واقعیت بود…

    1. Sisoog Os Sisoog Os گفت:

      سلام دوست عزیز و ممنون از شما
      امیدواریم شاهد این چنین موارد نباشیم ولی با توجه به بی تفاوتی خیلی از مدیران حتی در صنایع دیگه مثل وزارت نیرو به نظر خیلی دور از انتظار نیست

  2. ممنون از مطلب دست اولتون

    لازم دونستم اشاره کنم به اینکه Zero Day یا O Day (او دی) در اینجا به معنای صفرمین روز یا روژ صفر و تعابیری اینچنینی نیست.
    Zero Day در دنیای امنیت، به آسیب پذیری های دست اول اطلاق میشه که لو نرفتن و تنها کسی که اون رو در اختیار داره، یابنده ش هست
    البته هر آسیب پذیری بعد از همگانی شدن از دوره ی Zero Day خارج میشه

    1. Sisoog Os Sisoog Os گفت:

      ممنون از توضیحاتتون دوست عزیز

  3. Avatar محمد فاطمیه گفت:

    حدود هشت ساله دارم با پی ال سی های زیمنس کار میکنم اون اوایل هم که ویروس تو همه جا تقریبا بود توی سیستم های مونیورینگ و لپ تاپ های پروکرامینگ ما هم مشاهده شد ..نکنه جالب این ویروس برسی ای دی واسط شبکه پروفی باس که مخصوص زیمنس و شنود و احتمالا تغییراتی در درایو های سانتریفیوژ بوده حتی فک کنم تو فیلم هم بهش اشاره میشه

    1. Sisoog Os Sisoog Os گفت:

      بله البته نوشته شده ویروس فقط طبق شرایط خاصی عمل می کرد درسته؟
      ایا شما هم اثری ازش دیدید؟

      1. Avatar محمد فاطمیه گفت:

        من دقیقا در اون زمان توی کارخونه فولاد سازی با سیستم بیس کنترلی PLC های زیمنس 300 و 400 ویروس توی رایانه های ما هم بود ولی تغییر خاصی مشاهده نشد چون اگه کد استاکس نت رو دیده باشید (بعضی عکس ها از شرکت های امنیتی و..) یه جاهایی فانکشن خاصی رو توplc دانلود میشه و خط پروفی باس که ارتباط بین پی ال سی ها و ابشار غنی سازی هستش رو تحت تاثیر میزاره نکته ای که خیلی خیلی جالبه اینه که توی برنامه استکاس نت و متاثراتش به ای دی های رابط شبکه زیمنس توجه میکرده و میدونستند این ای سی های واسط رو ایران خریده یعنی بهتر بگم رقص هالیوودی که به درستی گفتید تغییرات سرعت ابشار سوخت بر اثر تغییرات سرعت سانتریفیوژ ها برای درایو های خاص بوده (جای دیگه تاثیر نداشته) و اون عکسی که نصفه گذاشته خیلی چیز ها به اهل فن درباره با سیستم مونیتورینگ و نوع چینش سانتریفیوژ ها میگه که………………….

        1. Sisoog Os Sisoog Os گفت:

          ممنون از اطلاعاتتون

  4. Avatar مهدی گفت:

    سلام
    فارغ از تمامی حاشیه های سیاسی یا . . ‌. که نگارنده هم اشاره فرمودند ، به نظر،
    آرام آرام ، واقعیت آنچه به آن می گویند :
    « استقلال» ، در ذهن طیف های مختلف جامعه، به سبب برخی پیش آمد ها، در حال خودنمایی است، برای داشتن استقلال ، نیاز به همدلی ، وحدت و تلاش بیش از پیش وجود دارد.

    مطالبه صحیح و هدفمند از مسئولان ذی ربط هم یکی از مهمترین ارکان استقلال است ، تا اگر می توانند کاری بکنند و اگر نمی توانند ، جایشان را به کسی بدهند که توانایی دارد!

    در ادبیات موفقیت بحران ترکیب دو کلمه است : “تهدید + فرصت”
    و جالب آنکه انتخاب با ماست که تهدیدش را انتخاب کنیم یا فرصتش را !

    1. Sisoog Os Sisoog Os گفت:

      ممنون از شما
      فقط باید امیدوار بود که انتخاب درست انجام شود 🙂

  5. Avatar علی گفت:

    چند ماه پیش،مهندس نوید نجات بخش،مدیر عامل بهیار صنعت،توی برنامه‌ی ثریا بود،گفتش که این اتفاق باعث شد که ما سعی کنیم نیمه هادی تولید کنیم…
    اون روز گفت که تا چند وقت آینده،اولین مادر برد رو تولید میکنیم…

    1. Sisoog Os Sisoog Os گفت:

      امیدوارم بتونیم خودمون را در تولید برخی از قطعات الکترونیکی خودکفا کنیم که این خودکقایی در طولانی مدت میتونه به جاهای خوبی ایران را برسونه

  6. Avatar علی گفت:

    سلام
    جالب این مطلب برای دو سال پیشه و خب خیلی از مراکز ما باید ازین قضیه درس گرفته باشند
    اما متاسفانه اخیرا در یکی از پروژه های ساده یکی از مراکز نظامی استفاده از یک plc بسیار پیشرفته زیمنس دیکته شده بود
    هدف اینکار…
    که واقعا نیازی به این تریلی برای حمل یک جعبه پرتقال نبود

  7. Avatar محمد گفت:

    به عنوان متخصص امنیت رایانه باید بگم،
    وضعیت سازمان های دولتی و خصوصی ما از آن چیزی که می گوییم و می شنویم خرابتر است و وحشت ناک تر،
    انشاالله وضع مراکز نظامی ما این طور نباشد،
    گوش شنوایی هم وجود ندارد.
    مسولین مربوطه (بخوانید مدیران شبکه!) هم به لحاظ کمبود اطلاعات متوجه نیستند.
    خداوند مراقبمان باشد.
    ویروس استاکس نت تا حدی کشور را آماده کرد.
    مشاورین پدافند غیرعامل هم خوب کار می کنند ولی مسولین اجرایی چیزی متوجه نیستند.

  8. خیلی ممنون عالی بود , برای جلوگیری از قطع برق یکی از راهکار هایی که مطرح شده ساخت نیروگاه های محلی هستش به طوری که با قطع شدن اون نیروگاه فقط برق شهر نزدیکش تحت تاثیر قرار میگیره
    همیشه فکر میکردم چرا ما از نیروی باد شهر منجیل بیشترین استفاده رو نکنیم , الان متوجه میشم که وابسته شدن به یک نیروگاه تو موقعیت استراتژیک ما خیلی خطر آفرینه .
    با آرزوی موفقیت برای شما و تیم سیسوگ

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *