PEZHVAKEIRAN.COM «حمله سایبری»، علت احتمالی انفجارها در خط لوله گاز سراسری در ایران
 

«حمله سایبری»، علت احتمالی انفجارها در خط لوله گاز سراسری در ایران
باران عباسی

یافته‌های بخش راستی‌آزمایی بی‌بی‌سی فارسی نشان می‌دهد، این انفجار‌ها احتمالا بر اثر حمله سایبری بوده است
  • نویسنده,باران عباسی
  • شغل,بخش راستی‌آزمایی بی‌بی‌سی
  • ۱۱ اسفند ۱۴۰۲ - ۱ مارس ۲۰۲۴
حدود ساعت ۱ صبح چهارشنبه، ۱۴ فوریه (۲۵ بهمن)، دو انفجار در شبکه اصلی خط لوله گاز جنوب به شمال ایران، باعث وحشت ساکنان منطقه شد. در پی این انفجارها، در نزدیکی شهر بروجن در استان چهارمحال و بختیاری و صفاشهر در استان فارس، بسیاری خانه‌هایشان را ترک کردند و بعضی از ساکنان در تماس با بی‌بی‌سی گفتند فکر کردند محل سکونتشان بمباران شده است.
در ابتدا جواد اوجی، وزیر نفت ایران، این حادثه را «خرابکارانه» و «تروریستی» توصیف و پس از حدود یک هفته، اسرائیل را مسئول آن اعلام کرد. آقای اوجی گفت هدف از انفجارها «قطع شبکه خانگی در استان‌ها» بوده است اما به چگونگی انجام آن اشاره‌ای نکرد.
یافته‌های بخش راستی‌آزمایی بی‌بی‌سی فارسی نشان می‌دهد، این انفجار‌ها احتمالا بر اثر حمله سایبری بوده است.
گفتگوی بی‌بی‌سی با یک کارمند پیشین شرکت ملی نفت ایران، یک کارشناس امنیت سایبری و یک استاد دانشگاه در رشته مهندسی انفجار و ضربه، فرضیه نفوذ به صورت فیزیکی یا از راه دور به سامانه‌های پی‎ال‌سی در صنعت گاز ایران را تقویت می‌کند.
شانا، خبرگزاری رسمی شرکت نفت ایران، هم در گزارشی بدون ارائه جزئیات درباره چگونگی این حمله، آن را در کنار حملات سایبری مانند جایگاه‌های گاز قرار داد.
چند نمونه از دستگاه‌های پی‌ال‌سی که در صنایع مختلف بکار می‌روند
چند نمونه از دستگاه‌های پی‌ال‌سی که در صنایع مختلف بکار می‌روند
پی‌ال‌سی چیست؟
پی‌ال‎‌سی یا کنترل‌گر منطقی قابل برنامه‌ریزی، کامپیوتر کوچکی است که در زندگی مدرن نقش رابط انسان با ماشین را ایفا می‌کند. می‌توان با دادن اطلاعات به این دستگاه و پردازش آن، فرمان‌هایی مثل خاموش یا روشن‌کردن یک دستگاه، متوقف‌کردن خط تولید در یک کارخانه یا تغییر رنگ چراغ راهنما‌ها را اجرا کرد.
جیمز مک‌کوییگان، متخصص امنیت سایبری در موسسه نو بی‌فور KnowBe4 می‌گوید: «در صورت نفوذ به پی‌ال‌سی‌ها، این دستگاه‌ها مطمئنا توانایی آسیب‌رساندن به سیستم را دارند. می‌توان پارامترها و محدودیت‌های تعیین‌شده را تغییر داد. دسترسی به این دستگاه‌ها چه به صورت فیزیکی، چه از راه دور، ممکن است در سامانه اختلال ایجاد کند یا در این مورد باعث انفجار شود.»
در شب حادثه، هشداری درباره افزایش فشار در لوله‌های گاز به اپراتورها داده نشده تا آن را کنترل کنند
در شب حادثه، هشداری درباره افزایش فشار در لوله‌های گاز به اپراتورها داده نشده تا آن را مهار کنند
ارتباط پی‌ال‌سی با انفجار در لوله‌های گاز
به نظر می‌رسد دستکاری پی‌ال‌سی‌های کنترل‌کننده فشار گاز، که معمولا در ایستگاه‌‌های تقویت فشار نصب می‌شوند، محتمل‌ترین گزینه‌ برای علت انفجارهای اخیر باشد.
جیمز مک‌کوییگان در این باره می‌گوید: «فرض کنید یک حسگر فشار یا حرارت داریم. به پی‌ال‌سی برنامه می‌دهیم تا اگر فشار یا حرارت از سطح مشخصی بالاتر رفت، پیام هشدار بفرستد. حالا اگر در برنامه پی‌ال‌سی تغییراتی بدهند تا چنین هشداری را تا زمانی که دما به چند برابر حد معمول رسید ارسال نکند، دستگاه هم همین کار را می‌کند و این به حادثه منجر می‌شود.»
یک کارمند پیشین شرکت ملی نفت ایران در گفت‌وگو با بی‌بی‌سی این نظر را تایید کرده است. می‌گوید در شب حادثه، هشداری درباره افزایش فشار در لوله‌های گاز به اپراتورها داده نشده تا آن را تنظیم کنند.
به گفته این منبع مطلع: «گاهی حمله را با دستگاه‌های پی‌ال‌سی‌ آلوده انجام می‌دهند. گاهی هم می‌توان با یک یو‌اس‌بی اطلاعات را وارد پی‌ال‎‌سی‌‎ها کرده و آن را هک کرد. به یک سری کد‌نویسی نیاز است. اول لازم است نوع پی‌ال‌سی‌هایی را، که روی مثلا کمپرسور‌های گازی نصب می‌شود، مشخص کرد و دریافت که فشارسنج‌ها به چه صورت عمل می‌کنند.»
به گفته او: «با توجه به اهمیت و مخاطرات پی‌ال‌سی‌ها سطح دسترسی افراد به این دستگاه محدود و کنترل شده است و کسانی به آن دسترسی دارند که صلاحیت امنیتی‌شان محرز شده باشد.»
در سال ۲۰۱۲ بدافزار استاکس‌نت با آسیب زدن به صدها سانتریفیوژ در نطنز، به برنامه هسته‌ای ایران لطمه‌ای جدی وارد کرد.
در سال ۲۰۱۲ بدافزار استاکس‌نت با آسیب زدن به صدها سانتریفیوژ در نطنز، به برنامه هسته‌ای ایران لطمه‌ای جدی وارد کرد
پی‌ال‌سی، هدف بدافزار در نیروگاه نطنز
در سال ۲۰۱۲ بدافزار استاکس‌نت با آسیب زدن به صدها سانتریفیوژ در نطنز، به برنامه هسته‌ای ایران لطمه‌ای جدی وارد کرد. به گفته کارشناسان، استاکس‌نت هم مشخصا سامانه‌های پی‌ال‎‌سی را هدف می‌گرفت تا نتوانند سرعت چرخش موتور سانتریفیوژها را تنظیم کنند و سپس با بالا و پایین آوردن ناگهانی سرعت، باعث از کار افتادنشان می‌شدند.
با وجود گزارش‌های متعدد، دستگاه‌های اطلاعاتی آمریکا و اسرائیل مسئولیت ساخت استاکس‌نت را نپذیرفته‌اند.
پهپاد یا مواد منفجره
احتمال‌های دیگری که درباره علت انفجارها در خط لوله سراسری گاز ایران مطرح شده حمله با پهپاد یا اتصال مواد منفجره به لوله‌های گاز است. یک متخصص در زمینه مهندسی مکانیک و متخصص دیگری در زمینه ایمن‌سازی سازه‌ها در مقابل انفجار، بعد از بررسی عکس بخش‌های آسیب‌دیده لوله‌های گاز به بی‌بی‎‌سی گفت این فرضیه‌ها بعید است.
ساموئل ریگبی، استاد دانشگاه شفیلد در رشته مهندسی انفجار و ضربه، می‌گوید: «به نظر من آسیبی که در لوله‌ها دیده می‌شود آثار مواد منفجره را ندارد. در عکس‌ها پارگی دراز و باریک می‌بینیم که لبه‌هایش به طرف بیرون خم شده‌اند و به نظر می‌رسد در اثر فشار از داخل لوله باشد. اگر انفجار از بیرون بود، آسیب متمرکز‌تر می‌شد. مثل این که لوله سوراخ شده باشد و لبه‌هایش هم رو به داخل می‌بود نه مثل این چیزی که در عکس می‌بینیم.»
ساموئل ریگبی، استاد دانشگاه شفیلد در رشته مهندسی انفجارمی‌گوید: در عکس‌ها یک پارگی دراز و باریک مشخص است که لبه‌هایش به سمت بیرون خم شده‌اند و به نظر می‌رسد در اثر فشار از داخل لوله باشد. اگر انفجار از بیرون بود، آسیب متمرکز‌تر می‌شد
ساموئل ریگبی، استاد دانشگاه شفیلد در رشته مهندسی انفجار، می‌گوید: در عکس‌ها پارگی دراز و باریکی هست که لبه‌هایش به بیرون خم شده‌اند و به نظر می‌رسد در اثر فشار از داخل لوله باشد. اگر انفجار از بیرون بود، آسیب متمرکز‌تر می‌شد
آسیب‌پذیری پی‌ال‌سی‌ها
اگر فرضیه نفوذ به دستگاه‌های کنترل‌گر در صنعت گاز درست باشد، این سوال مطرح می‌شود که آیا ۱۴ سال بعد از حمله‌ای مشابه به سانتریفیوژها در نیروگاه نطنز، ایران همچنان در زمینه ایمن کردن پی‌ال‌سی‎‌ها ناتوان است.
مرداد ماه ۱۴۰۱ شرکت مهندسی شبکه گستر و مرکز مدیریت راهبردی دفتر ریاست جمهوری ایران در تحقیقی دستگاه‌های پی‌ال‌سی را « سلاحی برای حمله به زیرساخت‌های حساس صنعتی» توصیف کرد و درباره چگونگی حملات نرم‌افزاری آن هشدار داده بود.
محققان این گزارش توصیه کرده بودند دستیابی به تجهیزات پی‌ال‌سی محدود شود و فقط تکنیسین‌ها و اپراتورهای مجاز به آن دسترسی داشته باشند.
جیمز مک کوییگان می‌گوید میزان مقاومت در مقابل چنین حمله‌هایی با ساختار پی‌ال‌سی‌ و نوع نفوذ به آن‌ رابطه مستقیم دارد: «بستگی دارد که دسترسی فیزیکی بوده یا الکترونیکی. برای دسترسی الکترونیکی معمولا باید از چند مرحله امنیتی رد شد؛ به شبکه داخلی آن شرکت دسترسی داشت و چند پسورد مختلف وارد کرد. اما اگر دسترسی فیزیکی باشد و مثلا بتوان با یک یو‌اس‌بی به سیستم متصل شد، همه چیز عوض می‌شود. هر چند که باز هم ممکن است کنترل‌های امنیتی وجود داشته باشد اما دسترسی بسیار راحت‌تر خواهد بود.‌»
اسرائیل بارها به انجام عملیات خرابکارانه در ایران و قتل‌ چهره‌های نزدیک به حکومت متهم شده است. اگر این کشور پشت انفجارهای اخیر در خط لوله سراسری گاز ایران باشد، می‌توان آن را هشداری جدی برای جمهوری اسلامی تلقی کرد، با این پیام که زیرساخت‌های مهم، که با زندگی مردم عادی ارتباط مستقیم دارند، در مقابل حمله‌هایی از این دست آسیب‌پذیرند و ممکن است عملیات بعدی به بحران بزرگتری منجر شود.
 

منبع:بی بی سی