مقدمه :

تولید و انتشار ویروس یکی از جاذبه های دنیای فناوری اطلاعات است که به آن جذابیت میبخشد. علی رغم آنکه دولتها تلاش نموده اند تا تولید و تکثیر ویروس را تا حد "جرم" منفور نمایند، اما هنوز در بین برنامه نویسان نوعی "ضرب شصت" و اعلام برتری و نوعی افتخار محسوب میگردد. شاید بتوان گفت هر برنامه نویسی یک یا چند نوع "عملیات تخریبی" را تجربه نموده باشد. با این وجود تاکنون تولید ویروس بصورت هدفمند و ساختار یافته مانند "استاکسنت" سابقه نداشته است و این اولین باری است که تلاش شده است تا از این بخش فناوری برای اهداف سازمان یافته بهره گرفته شود، و بدون شک آخرین آن هم نخواهد بود.

ویروس استاکسنت نسخه یک :

صنایع هر روز بیشتر از روز قبل به علوم انفورماتیک وابسته میشوند. امروز در کمتر صنعتی میتوان سخت افزار  و نرم افزار رایانه محور را مشاهده ننمود. سیستمهای صنعتی هر روز خودکارتر و هوشمندتر میشوند و همه ی پیشرفتهای خود را مرهون سخت افزارهای پیچیده و نرم افزارهای قدرتمند هستند. هرچند میتوان به قهقرا رفت و از اتوماسیون استقبال نکرد و هر ماشینی را با دست و اپراتور نیز کنترل نمود اما حقیقت آنست که نمی توان حتی یک قدم هم عقب گذاشت، که اگر میشد انجام شده بود.

چه کسی ویروس را نوشت؟

هر سخت افزاری بر پایه یک سیستم عامل نرم افزاری مدیریت و هدایت میشود. و این مغز متفکر مرکزی است که پردازشهای نهائی را انجام داده و ارتباط میان سخت افزار و نرم افزار را برقرار میسازد. بنابر این اصولا مهم نیست که شما از چه نرم افزاری استفاده میکنید. یا به عبارت صحیح تر کسی که نرم افزار تخصصی شما را تهیه نموده است معمولا دشمن شما نبوده و وی میتواند تلاشی برای آلوده نمودن شما به ویروس نکرده باشد. در حقیقت چون معمولا تولید کننده نرم افزارهای شما خود نیز کارهایشان را بر پایه یک سیستم عامل آماده ساخته اند، هر کس دیگری نیز میتواند با داشتن اندکی دانش فنی لازم، به شما آسیب برساند.

نقش سیستم عامل :

سیستم عامل بهترین گزینه برای نفوذ به هر مجموعه ای میباشد. کافی است شما حفره های امنیتی و دریچه های محافظت نشده آنرا به خوبی شناسائی کنید، پس به راحتی میتوانید به آن نفوذ کنید. امروزه اکثر سیستمها به خطوط پرسرعت اینترنت نیز متصل هستند. پس شما میتوانید از طریق یک بزرگراه اینترنتی به سرعت وارد سیستم شده ، در آن جولان داده و مدیریت آنرا بدست بگیرید. این اتفاقی است هر روزه در سرورهای مختلف دنیا رخ میدهد. سرورهائی که با انواع سیستمهای حفاظتی و "دیواره های آتش" و مانند آن محافظت میشوند. اما، همیشه فراموش میکنیم که این سیستمهای عامل را دیگران (که گروهی خاص هستند) نوشته اند. بر این اساس وقتی از سیستمی استفاده میکنیم که همه جهان میدانند حفره های امنیتی متعددی دارد و به مزاح حتی گفته میشود که خود این شرکت نرم افزاری نیز از سرورهای خودش استفاده نمی کند، و در مرکز توجه همه دشمنان نشسته و با فراغ بال در طول 30 سال گذشته تلاش نکرده ایم تا لااقل مجموعه های حساس و امنیتی خود را از این "وابستگی" و "دست بستگی" برهانیم، پس لاجرم باید انتظار داشته باشیم که به سادگی درگیر یک حمله سایبری شویم.

مگر ما از کشورهای اروپائی مستقل تر، پیشرفته تر، مطمئن تر و ... هستیم که کمترین تلاش برای رهائی در بخشهای کلان از سیستمهای عامل مایکروسافت را  نکرده ایم. اگر واقعا قرار است فردا به "دامن مهربان آمریکا" برگردید و در نتیجه نیازی به رهائی ندیده اید، بگوئید تا دیگران هم مطلع باشند. و اگر چنین قصدی ندارید و حتی در صورت بهبود روابط مستقم با این کشور نیز همچنان به دنبال استقلال و عدم وابستگی هرچه بیشتر هستید، پس راهی که در پیش گرفته شده نتیجه ای بجز آماج حمله های مجدد قرار گرفتن نخواهد داشت.

سیستمهای عامل پایه لینوکس :

ویژگی سیستمهای عامل لینوکسی آنست که کد منابع آن میتواند در اختیار استفاده کننده باشد. این امکان سبب میشود تا استفاده کننده بتواند تغییرات خود را در آن وارد نموده و از دل آن سیستمهای مختلف عامل ملی را بدست آورده و تنظیمات خاص خود را بر روی آنها صورت دهد. از سوی دیگر مراکز علمی و دانشمندان بسیاری نیز در جهان هستند که همزمان در حال بهبود و رفع مشکلات این سیستمها هستند.

نقش نیروی انسانی :

باید برای نیروهای انسانی ارزش و احترام قائل شده و از آنها خواست تا مشکلات را مرتفع نمایند، اگر میخواهیم این مشکلات را به صورت ریشه ای و جدی مرتفع سازید. کسی نمیگوید باید هزینه کرد زیرا هزینه ای که در این راستا خرج میشود ته جیب دولت را هم نمی گیرد. اما میگویند باید یک نهضت لینوکسی راه انداخت. این کشور زادگاه بسیج بوده پس باید در این حرکت علمی و فناوری نیز بسیجی وار حرکت کند. الگوی ایستگاههای صلواتی  و توزیع رایگان دانسته ها، کارگشا خواهد بود. دانشگاهها و مراکز علمی و فناوری مانند پارکهای علم و فناوری را باید درگیر نمود. فراموش نکنید که این حیطه از فناوری چیزی شبیه "آش نذری" بوده که در سطح جهان گسترش یافته است و هرکس در هر گوشه جهان که به این موضوع مرتبط است دست همکاری شما را به گرمی خواهد فشرد.

تغییر سیستمهای نرم افزاری :

اصل مشکل در همینجاست. شاید امروز اولین روزی باشد که یک کشور باید در دنیا احساس کند که نیاز به رهائی از زیر یوغ سیستمهای عامل مایکروسافتی دارد. شاید امروز اولین روزی باشد که کشوری مستقیما هدف حملات سایبری بر پایه سیستم عامل مشخص مایکروسافتی قرار گرفته است. بدون شک فردا نمیتوان همه سیستمهای عامل را تغییر داده و برنامه های قبلی خود را بر روی سیستم عامل جدید راه اندازی نمود. این بخش نیازمند ممارست و تاکید دولتی دارد، اینجاست که باید از تامین کننده فناوری نیروگاه بوشهر خواست تا نسخه های سازگار با سیستم عامل لینوکس را ارائه کند، و این کار نیازمند هزینه و زمان کافی خواهد بود.

دارو تلخ است :

این دارو تلخ است اما باید آنرا خورد. اطمینان داشته باشید در پشت ویروس استاکسنت یک تیم قوی، منسجم، با بودجه مالی کافی و با مدیریت حرفه ای قرار داده شده است. اصلا فکر نکنید "جستید" . به 15 سال گذشته نگاه کنید، رشد نرم افزارها و توسعه آنها موجب شگفتی همگان بوده است. این رشد به ما متذکر میشود که توسعه حمله های هدفمند سایبری بسیار سریعتر از آنچه تصور کنید رخ داده و ما را به نقطه ای میرساند که مجبور باشیم برای محافظت از خودمان کنتور برق صنعت را خاموش کنیم.

موضوع توسعه ویروس استاکسنت برای تیمی که کار را شروع نموده است کاری شاق و خسته کننده نیست، این کار برای تیم برنامه نویسان آن بسیار جذاب و شوق برانگیز است. هر برنامه نویسی آرزو دارد که در این گونه تیمها کار کند زیرا کاری نو و هیجان انگیز است. پس اطمینان داشته باشید که نرخ رشد و توسعه و بهبود این ویروس و نسخه های جدیدتر آن بسیار زیاد خواهد بود. اگر امروز حمله برای فلج کردن یک مجموعه خاص برنامه ریزی شده است هیچ دلیلی ندارد که فردا و در نسخه های جدید برای حمله به هر نوع نیروگاه، سازمان، وزارتخانه، بیمارستان، کارخانه و مانند آن برنامه ریزی نشود. استراتژی حمله های سایبری هم به لحاظ هزینه هم به لحاظ عمق نفوذ و هم از هر جنبه ی دیگری که بررسی کنید برای برنامه ریزان آن توجیه دارد.

• نویسنده : یزد فردا
• منبع خبر : خبرگزاری فردا