استاکس نت یک کرم کامپیوتری بسیار پیچیده است که در ژوئن 2010 کشف شد. اعتقاد بر این است که برای هدف قرار دادن سیستمهای کنترل صنعتی (ICS) مورداستفاده در تأسیسات غنیسازی هستهای در ایران طراحیشده است. استاکس نت بهطور گستردهای پیچیدهترین بدافزاری است که تاکنون ساختهشده است و سطح جدیدی از پیچیدگی را در جنگ سایبری به نمایش گذاشته است.
تحلیل فنی استاکس نت:
استاکس نت برای هدف قرار دادن سیستمهای کنترل صنعتی خاصی که در تأسیسات غنیسازی هستهای ایران استفاده میشد، طراحی شد. این کرم رایانهای برای هدف قرار دادن کنترلکنندههای منطقی قابلبرنامهریزی زیمنس (PLC) طراحیشده است که در سیستمهای کنترل استفاده میشوند. هنگامیکه سیستمی را آلوده میکرد، سعی میکرد از طریق درایوهای قابل جابجایی، اشتراکگذاری شبکه و روشهای دیگر، خود را به سیستمهای دیگر گسترش دهد.
استاکس نت برای انجام دو عملکرد اصلی طراحیشده بود: اول اینکه درایوهای مبدل فرکانس خاصی را که در سیستمهای کنترل استفاده میشود را هدف قرار دهد. دوم، سانتریفیوژهای مورداستفاده در فرآیند غنیسازی را دستکاری کند. استاکس نت با بهرهگیری از آسیبپذیریهای موجود در PLC های زیمنس توانست به این مهم دست یابد.
این کرم PLC را تصاحب میکرد و دستوراتی را به درایوهای مبدل فرکانس صادر میکرد تا سرعت آنها را تغییر دهد که باعث میشود سانتریفیوژها خیلی سریع یا خیلی کند بچرخند. این دستکاری باعث ازکارافتادن سانتریفیوژها میشود که به برنامه هستهای ایران آسیب میرساند.
استاکسنت با استفاده از ترکیبی از تکنیکهای پیشرفته مانند عملکرد روتکیت، محمولههای رمزگذاری شده و گواهیهای دیجیتال به سرقت رفته، توانست از شناسایی فرار کند. این بدافزار همچنین طوری طراحیشده بود که بهآرامی و روشمند گسترش یابد تا از شناسایی جلوگیری شود.
منبع توزیع:
منبع استاکس نت همچنان در حد حدس و گمان است، اما بسیاری از کارشناسان معتقدند که توسط یک دولت-ملت، احتمالاً ایالاتمتحده یا اسرائیل، بهعنوان بخشی از یک برنامه جنگ سایبری مخفی ایجادشده است. عموماً اعتقاد بر این است که استاکس نت بخشی از تلاش گستردهتر برای خرابکاری در برنامه هستهای ایران بوده است.
کشف و تجزیهوتحلیل:
استاکس نت در ژوئن 2010 توسط یک شرکت امنیتی بلاروسی به نام VirusBlokAda کشف شد. این کرم در ابتدا برای خود تخریبی در 24 ژوئن 2012 طراحیشده بود، اما یک اشتباه در کد باعث شد تا فراتر از هدف موردنظر خود گسترش یابد و در معرض دید عموم قرار گیرد.
پس از کشف استاکس نت، بهسرعت موضوع موردمطالعه و تحلیل شدید قرار گرفت. محققان امنیتی دریافتند که این بدافزار بسیار پیچیده است و بهطور خاص برای هدف قرار دادن PLC های زیمنس مورداستفاده در تأسیسات هستهای ایران طراحیشده است.
تأثیر استاکس نت:
تعیین تأثیر استاکس نت بر برنامه هستهای ایران دشوار است، اما اعتقاد بر این است که این برنامه را چندین سال به عقب انداخته است. این بدافزار پتانسیل جنگ سایبری را برای مختل کردن زیرساختهای حیاتی نشان داد و سطح جدیدی از پیچیدگی در توسعه بدافزار را به نمایش گذاشت.
نتیجه:
استاکس نت یکی از مهمترین تهدیدات بدافزاری است که تاکنون کشفشده است. پیچیدگی و دقت طراحی آن برای هدف قرار دادن سیستمهای کنترل صنعتی خاص، آن را به نقطه عطفی در تاریخ جنگ سایبری تبدیل کرده است. این امر آگاهی را در مورد پتانسیل بدافزارها برای استفاده بهعنوان سلاحی علیه زیرساختهای حیاتی افزایش داده و نیاز به افزایش سرمایهگذاری در امنیت سایبری را برجسته کرده است.
