زیتون-آرش بهمنی:آتشسوزیهای پیاپی در چند مجتمع پتروشیمی در ایران، گمانهزنیها پیرامون احتمال خرابکاری در آنها را مطرح کرد. گرچه مقامهای مسئول تاکنون دلیل این حادثهها را مسایلی نظیر اشتباههای انسانی یا مشکلان فنی عنوان کرده و احتمال حملههای سایبری را رد کردهاند، اما غلامرضا جلالی، رئیس سازمان پدافند غیرعامل از کشف «ویروسهای غیرفعال» در چند جتمع پتروشیمی خبر داده است.
در چند ماه اخیر چند مجتمع پتروشیمی در ایران دچار آتشسوزی شده و علاوه بر خسارتهای مالی، تلفات جانی هم داشته است. وقوع این آتشسوزیها باعث شد که برخی رسانههای نزدیک به اصولگرایان از احتمال خرابکاری سخن بگویند. آمریکا و اسرائیل نیز دو متهم اصلی دست داشتن در این مساله هستند.
این احتمال به این دلیل مطرح شده که برخی تاسیسات ایران در سالهای اخیر هدف حملههای سایبری قرار گرفته است. مشهورترین نمونه از این دست نفوذ ویروس استاکسنت به نیروگاه هستهای بوشهر بود. ویروسی که به گفته ادوارد اسنودن٬ کارمندان سابق آژانس امنیت ملی آمریکا، حاصل همکاری آمریکا با اسرائیل بود.
انبار پتروشیمی ماهشهر، خطوط انتقال گاز ایران در گناوه در استان بوشهر، پتروشیمی بوعلی سینا در خوزستان و پتروشیمی بیستون در کرمانشاه از جمله مجتمعهای پتروشیمی هستند که در ماههای اخیر دچار آتشسوزی شدند.
حمله سایبری یا ویروسهای غیرفعال
غلامرضا جلالی، رئیس سازمان پدافند غیرعامل، در حاشیه مراسم معارفه فرمانده ارشد اچ. اس .ایی پتروشیمی ماهشهر، با اشاره به آتشسوزیها گفت برخی محصولات خریداری شده خارجی «حتی زمان نصب هم آلوده» بودند و به همین دلیل «آلودگی صنعتی به صورت نهادینه شده در زیرساخت آن وجود داشته» است. جلالی همچنین خبر از آن داد که «در یکی از دو مجتمعهای پتروشیمی ویروسهایی که به صورت غیرفعال وجود داشت، کشف شد».
رئیس سازمان پدافند غیرعامل اما احتمال حمله سایبری به مجتمعهای پتروشیمی و آتشسوزی به همین دلیل را رد کرد. به گفته او این آتشسوزیها ربطی به «ویروسهای صنعتی» نداشته است.
ایران چند سالی است که مورد حملههای سایبری قرار گرفته است. حملههایی که عموما برنامه هستهای ایران را هدف گرفته بود، اما طی سالهای اخیر این حمله متوجه برخی دیگر از تاسیسات، از جمله تاسیسات وزارت نفت شده بود.
با این حال حدود دو هفته پیش خبرگزاری فارس، نزدیک به سپاه پاسداران، در گزارشی احتمال دست داشتن آمریکا و اسراییل را در این آتشسوزیها مطرح کرد. چند هفته پیش نیز ابوالحسن فیروزآبادی، دبیر شورای عالی فضای مجازی از تشکیل «تیمهای ویژه تحقیق» برای بررسی احتمال حمله سایبری در مجتمعهای پتروشیمی خبر داده بود.
فارس در گزارش خود به مستند «روزهای صفر» اشاره کرد که بخشی از جزییات یکی از طرحهای حمله سایبری آمریکا به تاسیسات ایران را فاش کرده است. طرحی که که گفته میشود برنامه جایزگین دولت اوباما در صورت شکست گفتوگوهای هستهای با ایران بود.
برخی رسانههای اصولگرا نیز به سفر مایکل راجرز، رئیس آژانس امنیت ملی آمریکا، به اسرائیل اشاره کردند. سفری که به ادعای این رسانهها برای تقویت همکاری میان دو کشور برای جمعآوری اطلاعات سایبری انجام شده بود. خبرگزاری اسپوتنیک نیز همان زمان نوشته بود که یکی از اهداف این سفر «عملیات تهاجمی سایبری مشابه استاکسنت هم در دستور کار طرفین قرار داشته است».
آتشباری بدون شعله
این البته نخستین بار نیست که خبر یا احتمال حملههای سایبری به ایران مطرح میشود. از جمله تابستان سال ۹۲ خبرگزاری مهر خبر از آن داده بود که «شبکه مخابرات و اینترنتی صنعت نفت هر هفته شاهد گستردهترین حملات سایبری از خارج از کشور است». سال گذشته نیز رئیس پلیس فتای ناجا، از حمله هکرهای آمریکایی به وزارت نفت خبر داده و گفته بود: «مرکز فوریتهای واکنش به حملات سایبری که در پلیس فتا فعال است موفق شد حمله هکرها به وزارت نفت را خنثی کند».
ایران چند سالی است که مورد حملههای سایبری قرار گرفته است. حملههایی که عموما برنامه هستهای ایران را هدف گرفته بود، اما طی سالهای اخیر این حمله متوجه برخی دیگر از تاسیسات، از جمله تاسیسات وزارت نفت شده بود.
یکی از مشهورترین حملههای سایبری به ایران، ویروس استاکسنت بود. استاکسنت حدود پنج سال پیش به تاسیسات هستهای ایران حمله کرد. گرچه در ابتدا تصور میشد که این ویروس٬ تنها مشغول جاسوسی است٬ اما بعدها مشخص شد که منجر به تخریب بخشی از برنامههای هستهای ایران شده است. تخریبی که بنا به گفتهی متخصصان روسی شاغل در نیروگاه بوشهر٬ ممکن بود منجر به چرنوبیلی دیگر شود.
استاکس نت پس از آلوده کردن سیستمهای کنترل این سانتریفیوژها، فرکانس دستگاه را در طول یک ماه بالا و پایین میبرد و با این کار در روند غنی سازی اورانیوم اختلال ایجاد می کند. با این وجود مقامهای جمهوریاسلامی حمله این ویروس به تاسیسات هستهای وآسیب رساندن به آنها را رد کرده و گفته بودند که «این ویروس در رایانه های صنعتی با پلت فرم اسکادا از شرکت سازندهای خاص فعال میشود و هم اکنون همه این پلتفرمها اسکن و پاکسازی شده و در اختیار واحدهای صنعتی قرار گرفته است».
همان زمان روزنامه نیویورکتایمز در گزارشی نوشته بود که با توجه به پیچیدگی طراحی استاکسنت٬ یک یا چند دولت پشت طراحی این ویروس قرار داشتهاند. به گزارش این روزنامه٬اسراییل استاکس نت را در مرکز اتمی دیمونا در این کشور و بر روی سانتریفیوژهای مشابهی که ایران از آنها در تاسیسات نطنز استفاده می کند، با موفقیت آزمایش کرده بود. نیویورک تایمز همچنین نوشته بود که این ویروس موفق شده بود نزدیک به هزار سانتریفیوژ ایران را از کار بیندازد. بعدها ادوارد اسنودن٬ آمریکا و اسراییل را متهم کرده بود که با همکاری یکدیگر٬ این ویروس را طراحی و علیه برنامه هستهای ایران از آن استفاده کردهاند.
حدود یک سال پس از انتشار خبر نفود استاکسنت به سیستمهای کامپیوتری، ویروس دیگری با نام دوکو در ایران شناسایی شد. درآن مقطع زمانی اعلام شد که این ویروس برخلاف استاکسنت «حاوی هیچ کدی برای سیستم های کنترل صنعتی نیست و خود به خود تکثیر نمی شود». همچنین گفته شده بود که دوکو «پس از ۳۶ روز خود را از کامپیوتر آلوده پاک میکند که نشان میدهد هدف پنهانکاری بیشتر در مقایسه با نمونه قبلی، استاکسنت است».
پس از این دو ویروس، بدافزار جدیدی با نام «فِلِیم» شناسایی شد. آن زمان – خرداد ۹۱ – اعلام شد که ویروس فلیم، حداقل ۵ سال در منطقه خاورمیانه فعالیت داشته و پیچیدهترین ویروسی بود که تا آن زمان کشف شده بود. کدهای این ویروس ۲۰ بار بیشتر از ویروس استاکس نت و ۱۰۰ بار بیشتر از ویروسهای معمول برای سرقت اطلاعات اینترنتی بود. ویروس فلیم این توانایی را داشت که اطلاعات شرکتها را جمعآوری کند، برخی تنظیمات کامپیوترها را تغییر دهد، میکروفون کامپیوترها را برای ضبط مکالمهها فعال سازد، از صفحه کامپیوتر عکسبرداری کند و اقدام به ذخیره کردن چتها کند.
پس از آن نیز متخصصان ویروسهای کامپیوتری، از کشف ویروسی با نام «مهدی» خبر داده بودند که اطلاعات کامپیوترهایی را که وارد آنها میشود، به سرقت میبرد. گرچه معاون وزیر ارتباطات و فناوری دولت احمدینژاد، ساخت این ویروس را به اسراییل نسبت داده بود، اما کارشناسان شرکتهای امنیتی گفته بودند که اطلاعات سرقت شده توسط این ویروس به سرورهایی در تهران و کانادا منتقل شده بود.
