خانه » مقاله » ایران و جهان در هفته ای که گذشت؛ شماره ی ۲۸؛ ف. م. سخن ‎

ایران و جهان در هفته ای که گذشت؛ شماره ی ۲۸؛ ف. م. سخن ‎

نفوذ در سیستم های رایانه ای جمهوری اسلامی حکایتی که تا امروز ادامه دارد؛ ف. م. سخن

در مطلب قبلی نوشتیم که:
«حدود سال ۲۰۰۷، ویروس عجیب و بسیار تکامل یافته ی «استاکس نت» از طریق یک فلش مموری یا همان یو.اس.بی. استیکی که ما عکس های مان را بر روی آن ذخیره می کنیم، توسط یکی از مهندسان ایرانی تحت فرمان سازمان امنیت هلند وارد یکی از رایانه های نیروگاه اتمی نطنز شد و بعد از آن، خود به خود در تمام سیستم هایی که به شبکه متصل بودند انتقال یافت. کاری که این ویروس انجام می داد این بود که در باز و بسته شدن به موقعِ دریچه های خروج گاز اختلال ایجاد می کرد و دور سانتریفیوژها را بدون این که کسی متوجه شود کم و زیاد می کرد…».

سازمان امنیت هلند، این اقدام را در همکاری و مشارکت با امریکا و اسراییل انجام داد. «استاکس نت» توانست پیشرفت پروژه های اتمی جمهوری اسلامی را به مدت طولانی به تاخیر بیندازد.

همان طور که گفتیم، ویروس های رایانه ای، برنامه های کوچک و پنهانی هستند که می توانند به داخل برنامه های اصلی رایانه ها، نفوذ کنند و بدون این که نشانه ای از خود بر جای بگذارند، به تکثیر یا انتقال خود به دیگر رایانه های متصل به هم بپردازند.

اگر هم رایانه ها به بیرون از شبکه ی داخلی خود، مثلا به اینترنت متصل نباشند، کافی ست تا وسیله ای مثل «فلش مموری» -که امروزه همه ی ما برای ثبت یا انتقال فایل های رایانه ای از آن استفاده می کنیم- یا کارت های «اس.دی» و «میکرو اس.دی.» -که به اندازه ی نوک انگشت است و در دوربین های عکاسی و تصویربرداری و دستگاه های ضبط صدا به کار می رود- به یکی از رایانه های مجموعه به مدت چند ثانیه تا چند دقیقه متصل شود و کل رایانه های شبکه ی مربوط را از طریق ثبت در آن رایانه و تکثیر و انتقال بعدی آلوده کند.

برای نفوذ ویروس به داخل یک برنامه، باید اجزاء برنامه را شناخت و نقاط ضعف آن را پیدا کرد و از آن نقطه، ویروس را به داخل برنامه نفوذ داد.

به نقاط ضعف برنامه های رایانه ای، اصطلاحا، «حفره» می گویند.

برای روشن تر شدن موضوع «حفره» در برنامه ی رایانه ها، مثالی می زنیم:
سیستم عامل «ویندوز»، که اغلب ما از آن استفاده می کنیم، یک برنامه است. برنامه ای مفصل و بسیار پیچیده.

یک برنامه ی رایانه ای عبارت است از خطوطی که برنامه نویسان به زبان هایی که رایانه آن ها را می فهمد می نویسند و با آن، سخت افزار رایانه را به کار می اندازند و از آن کارهای مختلف می خواهند.

ویندوز، برنامه ای است بسیار مفصل با خطوط و قسمت های بسیار، چرا که رایانه های مختلف، با اجزاء مختلف، می توانند از آن استفاده کنند.

به عنوان مثال، ویندوز ۷، دارای ۴۵ میلیون خط برنامه است! این تعداد خط، معادل، ۶۳۰ دوره ی کامل کتاب «جنگ و صلح» تولستوی است!

پس می توان در میان این تعداد کلمات و جملات، نقاط ضعفی پیدا کرد که بشود از طریق آن ها، برنامه های ویروسی را به داخل رایانه نفوذ داد.

شما یک برنامه ی رایانه ای را با یک ساختمان مقایسه کنید. برنامه ی بزرگ و مفصل را با یک ساختمان بزرگ، و برنامه ی کوچک را با یک ساختمان کوچک برابر بگیرید.

هر چه ساختمان بزرگ تر باشد، جاهایی که بتوان از آن به طور پنهان وارد ساختمان شد و مثلا از آن دزدی کرد بیشتر می شود. یعنی مهندسانی که طرح این ساختمان را می ریزند و آن را می سازند، باید خیلی دقت کنند که نقطه ی ضعفی برای نفوذ پنهان باقی نگذارند و این به طور «مطلق» شدنی «نیست».

به همین خاطر می بینیم که مثلا «مایکروسافت»، به طور مرتب، برنامه های تکمیلی برای ویندوز ارائه می دهد و می گوید که این برنامه های تکمیلی، «حفره های امنیتی» ویندوز را پر می کنند و از بین می برند.

حال شما یک نکته ی دیگر را در فرض بگیرید:
اگر برنامه نویسان ویندوز یا هر برنامه ی دیگری، حفره ی امنیتی، را خودشان به طور عمدی در برنامه کار بگذارند چه؟!

به عبارتی اگر برنامه نویسان، به عمد راه نفوذ به برنامه را باز بگذارند چه؟!

چگونه می توان این درهای پنهان را میان ۴۵ میلیون کلمه و ۶۳۰ دوره ی «جنگ و صلح» پیدا کرد؟!

ما مصرف کنندگان، تنها ناچاریم به تعهد برنامه نویسان و شرکتی مثل شرکت «مایکروسافت» اطمینان کنیم. اگر این اطمینان وجود نداشته باشد، باید از مصرف آن برنامه صرف نظر کنیم.

بعد از این توضیح مفصل می رسیم به اینجا که اکثر سیستم های رایانه ای به کار برده شده در پروژه های مهم در جمهوری اسلامی، سیستم ویندوز امریکایی ست! آن هم ورژن های قدیمی ویندوز که دارای حفره های امنیتی پر نشده است!

سازمان های امنیتی امریکا، می توانند از طریق این حفره ها، ویروس های خود را، به داخل رایانه های جمهوری اسلامی بفرستند و ضمن دریافت اطلاعات، در صورت لزوم دست به خرابکاری رایانه ای بزنند.

استاکس نت، یکی از این ویروس ها بود که به شکلی موفق از طریق حفره ی موجود در سیستم عامل به کار برده شده در نیروگاه هسته ای نطنز و نرم افزارِ به کار اندازنده ی سانتریفیوژها عمل کرد.

«از این ویروس ها، که اطلاعات مهم و حیاتی ج.ا. را به دست کشورهای غربی و اسراییل می رساند، هنوز هم هست و ج.ا. دشوار بتواند همه ی آن ها را کشف و خنثی کند.»

از سیستم های بانکی ما گرفته تا عملکرد سخت افزارهای نیروگاه های برق، و از هواپیمایی کشوری ما گرفته تا سایت های موشکی، همگی دارای حفره هایی هستند که توان جمهوری اسلامی و امکانات آن را از طریق این حفره ها می توان به دست آورد.

اگر به طور خلاصه و در دو سه جمله بخواهیم موضوع را بیان کنیم باید بگوییم که همه چیز جمهوری اسلامی، بر بستر سخت افزارهای غربی قرار گرفته و همه چیز جمهوری اسلامی، وابسته به این سخت افزارهاست. لذا غرب، کنترل این سخت افزارها را می تواند در دست بگیرد.

شما فقط یک قلم سیستم مکان یابی جهانی «جی.پی.اس» را در نظر بگیرید که از من و شما گرفته تا موشک سازان جمهوری اسلامی از آن استفاده می کنیم.

۲۴ ماهواره ی جی.پی.اس متعلق به وزارت دفاع امریکاست و تا مدت ها، مشابهی نداشته است.

به عبارتی وزارت دفاع امریکا، می توانسته و هنوز هم می تواند هر کاری خواست با جی.پی.اس انجام دهد.

با این تفصیلات، آن چه به نام «جنگ سایبری» می شناسیم، و جمهوری اسلامی بسیار بر روی آن مانور می دهد، موضوعی نیست که در حد و اندازه های جمهوری اسلامی و سطح فن آوری آن باشد. مثل این است که جمهوری اسلامی بخواهد خود را در زمینه ی موشکی با امریکا مقایسه کند.

اگر حمله ی سایبری جدی، توسط امریکا و هم پیمانان اش صورت بگیرد، کل سیستم های رایانه ای جمهوری اسلامی، از کار خواهد افتاد، و کشور فلج خواهد شد.

دفاع سایبری جمهوری اسلامی هم هر چند از روسیه و چین کمک می گیرد، در مقابل حمله ی احتمالی امریکا، مدت طولانی نمی تواند دوام بیاورد. رویا پردازی های ج.ا. در این زمینه هم مثل رویا پردازی های او در زمینه ی پیروزی در جنگ کلاسیک با امریکا و غرب است.

جوابی بنویسید

ایمیل شما نشر نخواهد شدخانه های ضروری نشانه گذاری شده است. *

*