زیتون-آرش بهمنی:آتش‌سوزی‌های پیاپی در چند مجتمع پتروشیمی در ایران، گمانه‌زنی‌ها پیرامون احتمال خرابکاری در آن‌ها را مطرح کرد. گرچه مقام‌های مسئول تاکنون دلیل این حادثه‌ها را مسایلی نظیر اشتباه‌های انسانی یا مشکلان فنی عنوان کرده و احتمال حمله‌های سایبری را رد کرده‌اند، اما غلام‌رضا جلالی، رئیس سازمان پدافند غیرعامل از کشف «ویروس‌های غیرفعال» در چند جتمع پتروشیمی خبر داده است.

در چند ماه اخیر چند مجتمع پتروشیمی در ایران دچار آتش‌سوزی شده و علاوه بر خسارت‌های مالی، تلفات جانی هم داشته است. وقوع این آتش‌سوزی‌ها باعث شد که برخی رسانه‌های نزدیک به اصول‌گرایان از احتمال خرابکاری سخن بگویند. آمریکا و اسرائیل نیز دو متهم اصلی دست داشتن در این مساله هستند.

این احتمال به این دلیل مطرح شده که برخی تاسیسات ایران در سال‌های اخیر هدف حمله‌های سایبری قرار گرفته است. مشهورترین نمونه از این دست نفوذ ویروس استاکس‌نت به نیروگاه هسته‌ای بوشهر بود. ویروسی که به گفته ادوارد اسنودن٬ کارمندان سابق آژانس امنیت ملی آمریکا، حاصل همکاری آمریکا با اسرائیل بود.

انبار پتروشیمی ماهشهر، خطوط انتقال گاز ایران در گناوه در استان بوشهر، پتروشیمی بوعلی سینا در خوزستان و پتروشیمی بیستون در کرمانشاه از جمله مجتمع‌های پتروشیمی هستند که در ماه‌های اخیر دچار آتش‌سوزی شدند.

حمله سایبری یا ویروس‌های غیرفعال
غلام‌رضا جلالی، رئیس سازمان پدافند غیرعامل، در حاشیه مراسم معارفه فرمانده ارشد اچ. اس .ایی پتروشیمی ماهشهر، با اشاره به آتش‌سوزی‌ها گفت برخی محصولات خریداری شده خارجی «حتی زمان نصب هم آلوده» بودند و به همین دلیل «آلودگی صنعتی به صورت نهادینه شده در زیرساخت آن وجود داشته» است. جلالی همچنین خبر از آن داد که «در یکی از دو مجتمع‌های پتروشیمی ویروس‌هایی که به صورت غیرفعال وجود داشت، کشف شد».

رئیس سازمان پدافند غیرعامل اما احتمال حمله سایبری به مجتمع‌های پتروشیمی و آتش‌سوزی به همین دلیل را رد کرد. به گفته او این آتش‌سوزی‌ها ربطی به «ویروس‌های صنعتی» نداشته است.

ایران چند سالی است که مورد حمله‌های سایبری قرار گرفته است. حمله‌هایی که عموما برنامه هسته‌ای ایران را هدف گرفته بود، اما طی سال‌های اخیر این حمله متوجه برخی دیگر از تاسیسات، از جمله تاسیسات وزارت نفت شده بود.

با این حال حدود دو هفته پیش خبرگزاری فارس، نزدیک به سپاه پاسداران، در گزارشی احتمال دست داشتن آمریکا و اسراییل را در این آتش‌سوزی‌ها مطرح کرد. چند هفته پیش نیز ابوالحسن فیروزآبادی، دبیر شورای عالی فضای مجازی از تشکیل «تیم‌های ویژه تحقیق» برای بررسی احتمال حمله سایبری در مجتمع‌های پتروشیمی خبر داده بود.

فارس در گزارش خود به مستند «روزهای صفر» اشاره کرد که بخشی از جزییات یکی از طرح‌‌های حمله سایبری آمریکا به تاسیسات ایران را فاش کرده است. طرحی که که گفته می‌شود برنامه جایزگین دولت اوباما در صورت شکست گفت‌وگوهای هسته‌ای با ایران بود.

برخی رسانه‌های اصول‌گرا نیز به سفر مایکل راجرز، رئیس آژانس امنیت ملی آمریکا، به اسرائیل اشاره کردند. سفری که به ادعای این رسانه‌ها برای تقویت‌ همکاری میان دو کشور برای جمع‌آوری اطلاعات سایبری انجام شده بود. خبرگزاری اسپوتنیک نیز همان زمان نوشته بود که یکی از اهداف این سفر «عملیات‌ تهاجمی سایبری مشابه استاکس‌نت هم در دستور کار طرفین قرار داشته است».

آتش‌باری بدون شعله

این البته نخستین بار نیست که خبر یا احتمال حمله‌های سایبری به ایران مطرح می‌شود. از جمله تابستان سال ۹۲ خبرگزاری مهر خبر از آن داده بود که «شبکه مخابرات و اینترنتی صنعت نفت هر هفته شاهد گسترده‌ترین حملات سایبری از خارج از کشور است». سال گذشته نیز رئیس پلیس فتای ناجا، از حمله هکرهای آمریکایی به وزارت نفت خبر داده و گفته بود: «مرکز فوریت‌های واکنش به حملات سایبری که در پلیس فتا فعال است موفق شد حمله هکرها به وزارت نفت را خنثی کند».

ایران چند سالی است که مورد حمله‌های سایبری قرار گرفته است. حمله‌هایی که عموما برنامه هسته‌ای ایران را هدف گرفته بود، اما طی سال‌های اخیر این حمله متوجه برخی دیگر از تاسیسات، از جمله تاسیسات وزارت نفت شده بود.

یکی از مشهورترین حمله‌های سایبری به ایران، ویروس استاکس‌نت بود. استاکس‌نت حدود پنج سال پیش به تاسیسات هسته‌ای ایران حمله کرد. گرچه در ابتدا تصور می‌شد که این ویروس٬ تنها مشغول جاسوسی است٬ اما بعدها مشخص شد که منجر به تخریب بخشی از برنامه‌های هسته‌ای ایران شده است. تخریبی که بنا به گفته‌ی متخصصان روسی شاغل در نیروگاه بوشهر٬ ممکن بود منجر به چرنوبیلی دیگر شود.

استاکس نت پس از آلوده کردن سیستم‌های کنترل این سانتریفیوژها، فرکانس دستگاه را در طول یک ماه بالا و پایین می‌برد و با این کار در روند غنی سازی اورانیوم اختلال ایجاد می کند. با این وجود مقام‌های جمهوری‌اسلامی حمله این ویروس به تاسیسات هسته‌ای وآسیب رساندن به آن‌ها را رد کرده و گفته بودند که «این ویروس در رایانه های صنعتی با پلت فرم اسکادا از شرکت سازنده‌ای خاص فعال می‌شود و هم اکنون همه این پلت‌فرم‌ها اسکن و پاکسازی شده و در اختیار واحدهای صنعتی قرار گرفته است».

همان زمان روزنامه نیویورک‌تایمز در گزارشی نوشته بود که با توجه به پیچیدگی طراحی استاکس‌نت٬ یک یا چند دولت پشت طراحی این ویروس قرار داشته‌اند. به گزارش این روزنامه٬‌اسراییل استاکس نت را در مرکز اتمی دیمونا در این کشور و بر روی سانتریفیوژهای مشابهی که ایران از آنها در تاسیسات نطنز استفاده می کند، با موفقیت آزمایش کرده بود. نیویورک تایمز همچنین نوشته بود که این ویروس موفق شده بود نزدیک به هزار سانتریفیوژ ایران را از کار بیندازد. بعدها ادوارد اسنودن٬ آمریکا و اسراییل را متهم کرده بود که با همکاری یکدیگر٬‌ این ویروس را طراحی و علیه برنامه هسته‌ای ایران از آن استفاده کرده‌اند.

حدود یک سال پس از انتشار خبر نفود استاکس‌نت به سیستم‌های کامپیوتری، ویروس دیگری با نام دوکو در ایران شناسایی شد. در‌آن مقطع زمانی اعلام شد که این ویروس برخلاف استاکس‌نت «حاوی هیچ کدی برای سیستم های کنترل صنعتی نیست و خود به خود تکثیر نمی شود». همچنین گفته شده بود که دوکو «پس از ۳۶ روز خود را از کامپیوتر آلوده پاک می‌کند که نشان می‌دهد هدف پنهان‌کاری بیشتر در مقایسه با نمونه قبلی، استاکس‌نت است».

پس از این دو ویروس، بدافزار جدیدی با نام «فِلِیم» شناسایی شد. آن زمان – خرداد ۹۱ – اعلام شد که ویروس فلیم، حداقل ۵ سال در منطقه خاورمیانه فعالیت داشته و پیچیده‌ترین ویروسی بود که تا آن زمان کشف شده بود. کدهای این ویروس ۲۰ بار بیشتر از ویروس استاکس نت و ۱۰۰ بار بیشتر از ویروس‌های معمول برای سرقت اطلاعات اینترنتی بود. ویروس فلیم این توانایی را داشت که اطلاعات شرکت‌ها را جمع‌آوری کند، برخی تنظیمات کامپیوترها را تغییر دهد، میکروفون کامپیوترها را برای ضبط مکالمه‌ها فعال سازد، از صفحه کامپیوتر عکس‌برداری کند و اقدام به ذخیره کردن چت‌ها کند.
پس از آن نیز متخصصان ویروس‌های کامپیوتری، از کشف ویروسی با نام «مهدی» خبر داده بودند که اطلاعات کامپیوترهایی را که وارد آن‌ها می‌شود، به سرقت می‌برد. گرچه معاون وزیر ارتباطات و فناوری دولت احمدی‌نژاد، ساخت این ویروس را به اسراییل نسبت داده بود، اما کارشناسان شرکت‌های امنیتی گفته‌ بودند که اطلاعات سرقت شده توسط این ویروس به سرورهایی در تهران و کانادا منتقل شده بود.

بازگشت به صفحه اول