استاکس نت
در تاریخ ۲۲ تیرماه ۱۳۸۹، یک کارشناس کامپیوتری ایرانی با استفاده از آنتیویروس بلاروسی ویبیای ۳۲، ویروسی را شناسایی کرد که هدفش سامانههای هدایتگر تأسیسات هستهای ایران بود. این ویروس، که نخستین سلاح سایبری جهان بهشمار میرود، با نام استاکس نت شناخته میشود. بدافزاری که بهاحتمال زیاد توسط آژانس امنیتی آمریکا و اسرائیل برای خرابکاری در تأسیسات هستهای ایران ساخته شده است، تحت رمز عملیات «بازیهای الماس» آغاز شد. استاکس نت به حدی قدرتمند بود که قادر بود سانتریفیوژهای نیروگاههای ایران را کنترل کرده و صدمات فیزیکی وارد کند.
هدف استاکس نت این بود که با از ریل خارج کردن اهداف نظامی احتمالی ایران، مانع از وقوع جنگهای منطقهای شود. طبق برآوردها، حدود ۱۰ برنامهنویس بیش از دو سال برای توسعه این کرم وقت گذاشتند و بودجهای بالغ بر یک میلیارد دلار برای آن صرف شد. به احتمال زیاد، این بدافزار توسط یک مهندس هلندی به نام «اریک فان سابن» در یک پمپ آب در نطنز نصب شده بود.
استاکس نت با استفاده از نقصهای امنیتی موجود در میانبرهای ویندوز، رایانههای کاربران صنعتی را آلوده کرده و فایلهای مربوط به نرمافزارهای WinCC و PCS ۷ شرکت زیمنس را جمعآوری و به یک سرور خاص ارسال میکرد. بهلطف استاکس نت، جهان متوجه شد که تنها با کد و برنامهنویسی میتوان بهطور فیزیکی تأسیسات و زیرساختهای حساس را مختل کرد و مهمتر از آن، جنگی آغاز شود یا جلوی وقوع آن گرفته شود.
استاکس نت نه تنها یک بدافزار، بلکه یک انقلاب در جنگهای سایبری بود. با ظهور این نوع حملات، مفهوم امنیت سایبری به شدت تغییر کرد. پس از شناسایی استاکس نت، محققان و کارشناسان امنیتی به بررسی عمیقتر آسیبپذیریهای نرمافزاری و سختافزاری پرداختند. این بدافزار بر اساس الگوریتمهای پیشرفتهای طراحی شده بود که به آن اجازه میداد تا بهطور خودکار و بدون جلب توجه، سیستمهای صنعتی را آلوده کند.
استاکس نت نشان داد که چگونه یک حمله سایبری میتواند تأثیرات گستردهای بر زیرساختهای حیاتی یک کشور داشته باشد. این حادثه باعث شد کشورهای مختلف به تقویت امنیت سایبری خود پرداخته و برنامههای ملی برای مقابله با تهدیدات سایبری تدوین کنند. در نهایت، استاکسنت بهعنوان یک نقطه عطف در تاریخ جنگهای سایبری به یاد خواهد ماند، زیرا توانست پیامدهای خطرناک و گستردهای را برای کشورهای درگیر بهدنبال داشته باشد. از آن زمان، اهمیت امنیت اطلاعات و آمادگی در برابر حملات سایبری به یک اولویت برای دولتها و سازمانهای مختلف تبدیل شده است.
