خانه / مقالات / امنیت سخت افزار و امنیت سیستم های اتوماسیون صنعتی / داستان استاکس نت، اولین جنگ افزار دیجیتالی جهان – بخش اول

داستان استاکس نت، اولین جنگ افزار دیجیتالی جهان – بخش اول

Cyber Weapon

چند ماه پیش بود که در حاشیه یکی از کنفرانسهای علمی کشور، آقایی به نام «مارتِن» مقاله ای در مورد پاسخ به حملات ویروسی و گروه های واکنش سریع ارائه کردند. مارتن آدمی کارشناس و سرشناس در فضای امنیت سایبری است که در شرکتهای بنام و مشهوری مانند مایکروسافت، گوگل و آمازون مدیر واحدهای امنیت و تحلیل آسیب‌پذیری بوده است. در بین ارائه او، نامی از استاکس نت برده شده که برای ما ایرانیها ویروسی نام آشناست. نکته جالب این که زمانی که استاکس نت در سال ۲۰۱۰ شناسایی شده، او در مایکروسافت بوده و از اتفاقات آنجا نیز در خلال ارائه‌اش صحبت کرد. در پایان ارائه توانستم دقایقی با مارتن همکلام شوم و از او بیشتر راجع به استاکس نت بپرسم. او به من پیشنهاد کرد کتابی را بخوانم با نام:

Countdown to Zero Day: Stuxnet and the Launch of the World’s First Digital Weapon

Countdown To Zero Day

درباره کتاب و نویسنده آن

این کتاب نوشته یک خانم خبرنگار آمریکایی سرشناس به نام Kim Zetter است که یک کارشناس در حوزه امنیت شبکه و فضای مجازی است و خبرنگار PC World Magazine بوده  و اکنون در نشریه Wired خبرنگار ارشد است. عنوان کتاب چنین معنایی دارد: «شمارش معکوس تا روز صفر: استاکس نت و شلیک اولین جنگ افزار دیجیتالی جهان».

در اصطلاحات کامپیوتری Zero Day یا روز صفر، به سوراخهای امنیتی یا آسیب پذیری‌های در سیستم های نرم‌افزاری و کامپیوتری اطلاق می‌شود که هکرها زودتر از دیگران به وجود آن پی می برند و هنوز عموم از وجود چنین ضعفی خبر ندارند. به عبارت دیگر، آسیبهایی از این دست برگ برنده هکرها در حملات به سیستمهاست چون هنوز کسی از وجود این سوراخها خبر ندارد و البته کسی برای آنها روش مقابله‌ای سراغ ندارد. به عبارتی شبیه به این است که دزدی از دری به خانه شما وارد شود، که شما حتی از وجود چنین دری هم خبر نداشتید چه برسد به چفت و بست کردن آن!

کتاب را با کمی گشت و گذار در اینترنت توانستم دانلود کنم و بخوانم. تجربه اولین شب خواندن آن را فراموش نمی‌کنم! آخر شب بود و چند صفحه‌ای از کتاب را خوانده بودم و از پیچیدگی‌های دنیای این ویروس کلی در حال ترسیدن و لرزیدن بودم… البته بعداً فهمیدم که این حس خوف و رجاء، به این دلیل بوده که بدون داشتن هیچ تجربه‌ای واقعی از سوابق دنیای هکرها این کتاب را مطالعه کردم و البته از حق نگذریم، کتاب هم در زمینه تصویرسازی و روایت داستانی این ماجرا خیلی خوب عمل کرده است! فرض کنید فلان دوست شما که در اداره آگاهی کار می‌کند، بیاید در خلال صرف عصرانه و به صورت بسیار دقیق و خوشمزه-خوشمزه، تعریف کند در شهر چه جرم و جنایتهایی در حال رخ دادن است؛ از آن بدتر تعریف کند همین همسایه بغلی، که فی نفسه ترسناک هم به نظر می‌رسد، دیروز قاطی پلو یک نفر را خورده است! این داستان استاکس نت هم چندان بی ربط با این مثال نبود چون از بد روزگار، هدف این جنگ افزار دیجیتال پیشرفته، همین کشور خودمان یعنی ایران بوده است و وقایع آن زیر سبیل خودمان رخ داده است.

دلیلی که ویروس استاکس نت را یک جنگ افزار دیجیتال نامیده اند، این بوده که این ویروس متعلق به دنیای مجازی توانسته است پا به دنیای فیزیکی بگذارد و تخریب‌هایی فیزیکی را در دنیای واقعی ایجاد کند. شبیه به این که، گلادیاتور یک فیلم سینمایی تبرش را سمت شما پرت کند و ناگهان مشاهده کنید تبر، در کنار سر شما به دیوار بخورد…!


صحبت در این باب را فعلاً همینجا متوقف می‌کنم و در مقالات بعدی به مرور داستان استاکس‌نت خواهیم پرداخت…

پی نوشت: مطالبی که در اینجا خواندید برداشتی آزاد از مطالب کتاب Countdown to Zero Day با ترکیبی اندک از آموخته‌های من در زمینه امنیت شبکه بود اما دلیلی که نوشتن این مقالات را شروع کردم این بود که مطالب این کتاب از نظر فنی به نظرم آنقدر جذابیت داشت که آن را با سایرین به اشتراک بگذارم. ناگفته نماند کتاب Countdown to Zero Day کتابی فنی و دقیق است و گفته‌های آن هرچند ماهیت داستان‌گونه دارد، اما از نظر روایی مستندی علمی محسوب می‌شود و در جای جای کتاب جزئیات هر داستان، با مراجع موجود تطابق داده شده است. البته این کتاب تمام زوایای رخداد استاکس‌نت از قبیل رویدادهای مربوط به غنی‌سازی، و حواشی پرونده انرژی هسته‌ای نظیر بازدید بازرسان آژانس، تحریمها و امثال آن را تا حدود خوبی پوشش داده است؛ اما روایتهای سیاسی و اجتماعی آن در برخی موارد با نگرش ما، به دلیل تکیه کتاب به مراجع آن سوی آبها، متفاوت است. به همین خاطر من کمتر به این بخش از اتفاقات کتاب خواهم پرداخت و تمرکز خود را عمدتاً بر بخش فنی آن متمرکز خواهم نمود… با این امید که دانستن این اطلاعات بتواند به ارتقاء دانش متخصصان کشور ما در سطوح مختلف کمک کند.

One comment

  1. سلام.

    البته بجز استاکس نت بد افزار های دیگه هم بودن که هدف اصلی اون ها کشور ایران بوده.

    سایت زیر اطلاعات کاملی در مورد این بدافزار ها گذاشته که جالب هست و پیشنهاد میکنم حتما ببینید.

    https://apt.securelist.com/

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *