جزییات حمله سایبری به تاسیسات غنی‌سازی نطنز

فرزانه روستایی

هفت سال پیش٬ در ۱۱ ژانویه ۲۰۰۹ سانتریفوژهای مرکز غنی‌سازی نطنز در مرکز ایران از کنترل اتاق فرمان خارج شد و ویروس استاکس‌نت کنترل آن را در دست گرفت. این ابر ویروس استثنایی که مدتی قبل از طریق کامپیوتر یا فلش یک مامور موساد یا سیا مستقیما وارد نطنز شده بود ساعت ۲۵ :۳ صبح آن‌روز چنان دقیق عمل کرد که باعث شد تا یک جهش فراموش‌نشدنی در تاریخ تحولات نظامی به نام استاکس‌نت ثبت شود.

روزی که نطنز از کار افتاد همان روزی است که باروت برای دومین بار اختراع شد و پرده کوچکی از آنچه که شبیه عملیات جنگ ستارگان است یا صحنه‌ای از فیلم علمی ـ تخیلی ماتریکس به نمایش در آمد. یعنی٬ برای اولین بار این تجربه نظامی آزمایش شد که از راه دور می‌توان تاسیسات حیاتی کشوری را ابتدا به کنترل درآورد ٬ از کار انداخت ٬ سپس خراب یا حتی منفجر کرد.

اما اوج خرابکاری در بزرگ‌ترین مرکز غنی‌سازی ایران در نطنز این بود که حداقل تا شش ماه هیچ کارشناس یا شرکت‌های امنیت سیستم ایرانی یا روس متوجه نشدند و حتی شک نکردند که یک حمله سایبری به نطنزصورت گرفته است. تا این‌که٬ سرگئی اولاسن متخصص ضد ویروس روسیه سفید که برای شرکت امنیت سیستم روس  کاسپراسکی (Kaspersky) کار می‌کرد حدس زد که مجموعه همه این تحولات و خرابکاری ها در نطنز از نقطه Z ــ A باید کار یک ابر ویروس استثنایی باشد که برای اولین بار به کار گرفته شده است.

چگونه سانتریفوژها از کار افتادند!
سانتریفوژها هر مدلی که داشته باشند بر اساس یک سیستم ساده که کارکرد پیچیده‌ای دارد گاز اورانیوم را -مرحله‌به‌مرحله پس از عبور از صدها سانتریفوژ که به صورت آبشاری پشت سر هم قرار دارند- تصفیه و خالص می‌کنند. در این روند اورانیوم ۲۳۵ که بسیار کمیاب است از اورانیوم ۲۳۸ جدا می‌شود که به وفور در طبیعت پیدا می‌شود.

سانتریفوژ استوانه‌ای است یه بلندی حدود یک یخچال بلند که یک محور موز مانند با سرعت حدود  ۱۰۰۰ هرتز (۱۰۰۰ هزار بار در ثانیه)  در آن می‌چرخد. گاز اورانیوم یا هگزا فلوراید از لوله‌های فلزی با آلیاژهای خاص وارد سانتریفوژ می‌شود و بعد از تصفیه نسبی، اورانیوم با غلضت بیشتر از ۲۳۵ از لوله‌ها خارج می‌شود تا در سانتریفوژ بعدی دوباره چند درصد بیشتر تصفیه و خالص‌تر شود. هدف از ساختن سانتریفوژ این است تا گاز اورانیوم آن‌قدر تصفیه و این روند آن‌قدر تکرار شود تا ذره ذره اورانیوم خالص‌تر برای مصارف مختلف تهیه شود. اورانیوم ۳ یا ۵ تا ۷ درصد در نیروگاه‌ها مصرف می‌شود و اورانیوم بالای ۹۰ درصد مصرف نظامی دارد.

اورانیومی که در راکتورها مصرف می‌شود٬ در مراکز درمانی به کار می‌رود٬ یا حتی در ساخت بمب اتمی به کار می‌رود، ابتدا از وسط محور صدها سانتریفوژ عبور کرده و تصفیه شده است. بنابراین وقتی کسی قصد خرابکاری در یک مرکز غنی‌سازی یا سانتریفوژ را دارد باید بتواند روند تصفیه اورانیوم را مختل کند تا گاز هگزافلوراید اورانیوم تصفیه نشود٬ یا اینکه گاز تصفیه‌شده و تصفیه‌نشده با هم مخلوط شوند. آنچه در مرکز غنی سازی نطنز اتفاق افتاد ترکیبی از هر دو این خرابکاری‌ها بود.

مکانیسم خرابکاری در سانتریفوژهای ایران این بود که ابر ویروس استاکس نت سرعت سانتریفوزها را از ۱۰۰۰  به ۸۰۰۰  هرتز می‌رساند و سپس تا  ۱۴۰۰۰ هرتز افزایش داد و این روند ادامه یافت تا اینکه سرعت چرخیدن سانتریفوز از مثلا ۱۰۰۰  به  ۲ هرتز  کاهش یافت. در واقع ویروس استاکس‌نت طوری برنامه ریزی شده بود تا بتواند با سرعت سانتریفوژها بازی کند و سرعت آنها را تا سرعت موتور جت سریع و تند کند ٬ یا این‌که سرعت آنها را تا سرعت دوک نخ‌ریسی کم کند. نتیجه نهایی این اختلال باعث مخلوط شدن گازهای تصفیه شده و خالص با گازهای تصفیه نشده است که با فشارها و حرارت متفاوتی به استوانه سانتریفوژ وارد یا از آن خارج می شوند.

استاکس‌نت این قابلیت را داشت تا همه برنامه‌های مدرن ضد ویروس و سیستم‌های حفاظتی را که روی تاسیسات کامپیوترهای نطنز نصب شده بود را فریب دهد. معنی فریب‌دادن این است که هیچ سیستم حفاظتی یا هیچ‌یک از ضد ویروس ها استاکس‌نت را نمی‌شناختند تا علیه آن فعال شوند. یعنی استاکس‌نت توانایی این را داشت تا همه سیستم را دور بزند یا فریب بدهد. یعنی سانتریفوژها با سرعتی ۱۴ برابر حالت عادی در آستانه انفجار قرار داشتند اما از نظر برنامه‌های حفاظت سیستم که در نطنز نصب شده بود٬ همه چیز همچنان عادی بود و هیچ اتفاق غیر طبیعی نیافتاده بود.

اتاق فرمان نطنز هک شد
بدترین اتفاق این بود که شبکه کامپیوترهای اتاق فرمان مرکز غنی سازی نطنز نمی‌دید در سالن‌هایی که سانتریفوژها در حال منفجر شدن بودند چه می‌گذرد. استاکس‌نت این قابلیت را داشت که علاوه بر فریب‌دادن همه ضد ویروس‌ها و همه سیستم های حفاظتی نطنز٬ اتاق فرمان را نیز فریب دهد و عملا ارتباط اتاق فرمان و شبکه سانتریفوژها را مختل سازد.

اما استاکس‌نت یک عملکرد دیگر نیز از خود باقی گذاشت. این اتفاق بد این بود که سانتریفوژها از اتاق کنترل فرمان نمی‌گرفتند. در واقع استاکس‌نت باعث شده بود هر قدر مهندسان دکمه های قرمز  خاموش/روشن (ON/OF) را  فشار می‌دادند تا سانتریفوژها را خاموش و از مدار خارج کنند پاسخی نمی‌گرفتند و دکمه‌های خاموش/روشن شدن سیستم هم از کار افتاده بود.

وقتی مرکز غنی‌سازی مدرنی مانند نطنز از کنترل خارج شود احتمالا تنها راهکار باقی مانده برای از مدار خارج‌کردن سانتریفوژها قبل از منفجر‌شدن همان کاری است که وقتی وسایل برقی خراب می‌شوند به فکر هر کسی می‌رسد و آن قطع برق دستگاه است.

اما بدترین اتفاق در نطنز
آموس یادلین رئیس اسبق اطلاعات ارتش اسراییل در مورد استاکس‌نت و آنچه در نطنز رخ داد می‌گوید که شاید مهم‌ترین کاری که ممکن است شما بتوانید علیه دشمن خود انجام دهید این است که ردی از حمله شما باقی نماند و دشمن شما تا مدت‌ها متوجه این واقعیت نشود که مورد حمله قرار گرفته است و بدون بلندشدن هیچ دودی همه تاسیسات‌اش سوخته است.

اولی هینونن معاون فنلاندی اسبق دبیرکل آژانس نیز در مستند Zero Day در مورد ویروس استاکس‌نت می گوید کارشناسان آژانس که در سال ۲۰۰۹ برای بازدیدهای ادواری از نطنز به منطقه اعزام شدند شاهد بودند که همهچیز به هم ریخته است . بسیاری از سانتریفوژها در نطنز پیاده شده بودند و قطعات در حال نصبشدن یا پیاده‌شدن در همه‌جا دیده می‌شدند.

در واقع نفوذ به مرکز غنی‌سازی اورانیوم نطنز و از کار انداختن آن در سال ۲۰۰۹، مهم‌ترین نمونه از عملکرد جنگ‌های سایبری مدرن است. این تجربه از سوی مهم‌ترین دوایر اطلاعاتی آمریکا ٬ اسراییل ٬ و انگلیس برنامه‌ریزی شد وبه نتیجه رسید. یعنی عصری آغاز شد که با توسل به تکنولوژی‌های فوق مدرن می‌توان با ویروس از راه دور به تاسیسات دیگر کشورها حمله کرد. کارخانه ها و پالایشگاه‌ها و حتی سیستم آب و برق و مترو را از کار انداخت بدون اینکه ردی از شما باقی بماند؛ بدون اینکه دشمن شما متوجه شود مورد حمله قرار گرفته است.
.
مستند Zero Days به کارگردانی آلکس گیبنی که به بررسی چگونگی روند ساخته شدن استاکس‌نت پرداخته است حاوی اطلاعات مهم و پی‌گیری‌های علمی دقیق از تحولاتی است که منجر به هک شدن نطنز گردید. این روند پس از آن بارها در تاسیسات نفتی و پالایشگاهی ایران تکرار و با آتش سوزی های بزرگ در تاسیسات زیر بنایی ایران تجربه شد. مصاحبه با ۱۹ کارشناس از اسراییل٬ آمریکا٬ روسیه  و نیز چندین کارشناس سیستم و متخصص ضد ویروس مجموعه‌ای استثنایی را ساخته است از انچه در اطراف ایران می گذرد.

(ادامه دارد...)

http://www.svtplay.se/video/11098357/dox-zero-days/dox-zero-days-avsnitt-1

تلگرام
توییتر
فیس بوک
واتزاپ

دیدگاه‌ها بسته‌اند.

رسانه‌های گوناگون و برخی “کارشناسان” در تحلیل سیاست‌های آینده ترامپ در قبال حاکمیت ولایی، به‌طور مکرر از مفهوم “فشار حداکثری” (Maximum Pressure) استفاده می‌کنند. این اصطلاح شاید برای ایجاد هیجان سیاسی و عوام‌فریبی رسانه‌ای کاربرد

ادامه »

حدود هفده سال پیش و در زمان جدی شدن بحران هسته‌ای، در تحریریه روزنامه بحثی جدی میان من و یکی از همکاران و دوستان

ادامه »

بی‌شک وجود سکولاریسم آمرانه یا فرمایشی که توسط پهلوی‌ها در ایران برقرار‌شد تاثیر مهمی در شکل گیری و حمایت گسترده

ادامه »