کرم اسلامر ، نیروگاه هسته ای اوهایو ژانویه 2003 ، ساعت 9صبح

کرم اسلامر در ماه ژانویه با رخنه به شبکه رایانه ای نیروگاه هسته ای اوهایو باعث از کار افتادن سیستم مانیتورینگ به مدت 5ساعت شد.

کد خبر: ۲۸۰۵۸

این در حالی بود که به گفته پرسنل نیروگاه Davis-Besse شبکه از فایروال نیز استفاده می کرده است اما زمانی که در راس راکتور نیروگاه حفره 5اینچی پیدا شد بلافاصله نیروگاه تعطیل شد.

سیستم مانیتورینگ نیروگاه به نام Display system Safety parameter یک پشتیبان آنالوگ نیز داشت که تحت تاثیر کرم قرار نگرفت اما همان زمان کارشناسی در گزارش خود از بروز مشکل در سیستم مانیتورینگ گفت . سیستم مانیتورینگ نیروگاه Davis-Besse را شرکت رایانه ای خصوصی به نام First Energy به صورت پیمانکاری بر عهده دارد اما می دانید این شرکت کیست؛ همان شرکتی که پس از قطعی برق 60میلیون مشترک امریکایی و کانادایی ظرف هفته گذشته معلوم شده سیستم مانیتورینگ برق اوهایو را کنترل می کرده و حدس زده می شود مسبب اصلی قطعی برق نیز باشد، حالا انگشت اتهام به سوی این شرکت رایانه ای نشانه رفته است . در ماه مارس و آوریل ایمیل ها و پیام های جابه جا شده توسط شرکت و مشاوران ، حاکی از وجود خطر در شبکه رایانه ای نیروگاه است .

اسلامر در مسیر گردش خود به شبکه نیروگاه رسید و فایروال آن را رو کرد و داخل شبکه شد. سپس از روی بریج کردن روی خط T1 کل شبکه نیروگاه Davis را تحت تاثیر خود قرار داد. بعدا معلوم شد خط T1 فایروال را بای پس کرده و مشکل آفرینی کرده است تا جایی که پورتهای مسدود شده را برای کرم باز کرده است طبق اسناد بایگانی NRC در ماه آوریل خط T1 مانند بکدوری بوده که برخی از وجودش آگاهی داشته و برخی هم نداشته اند. شنبه 25 ژانویه ساعت 9صبح برخی کاربران نیروگاه از کند بودن شبکه بر آشفتند و در همان زمان اسلامر دنیا را بر هم ریخت . روی اسکیوئل مبتنی بر ویندوز شبکه ، پس دستوری (patch) که پیش تر هشدارش داده شده بود، نصب نشده بود و بسیار خنده دار است که آنها نمی دانستند که مایکروسافت 6ماه پیش پس دستور را روی اینترنت قرار داده بود.

کرم بلاستر ، قطع برق 60میلیون مشترک
آگوست 2003 ، ساعت 4بعدازظهر

اپراتورهای نیروگاه در ساعت 4بعدازظهر روز 14آگوست متوجه کندی شبکه شدند و در ساعت 50/4 دقیقه سیستم اسکنینگ کرم های رایانه ای روی سیستم مانیتورینگ (Safety parameter Display system) را به اصطلاح crash کرد. سیستم مانیتور SPDS به عنوان شاخص امنیت سیستم های شبکه (شبیه خنک کننده سیستم) دارای سنسورهای گرمایی مرکزی و سنسورهای تابش بیرونی است در حالی که سیستم اخطاردهی آن نیز بدرستی کار نکرد. در ساعت 13/5 بعدازظهر سیستم مانیتورینگ دوم به نام computer plant process نیز crash کرد و از کار افتاد. هر چند هر دو سیستم از پشتیبانی آنالوگ که تحت تاثیر کرم نبودند، برخوردار بودند؛ اما هیچکدام از 2سیستم مانیتورینگ در هنگام وقوع بحران اساسی خوب جواب ندادند. 4ساعت و 50دقیقه طول کشید تا سیستم مانیتورینگ SPDS و 6ساعت و 9دقیقه هم مانیتورینگ دوم یعنی PPC مجددا راه اندازی شود.

شرکت متهم یعنی Firstenergy تمام حادثه را شرح نداده است و البته قرار نیست تمام مشکلات هم به گفته کارشناسان تا روشن شدن کامل تحقیقات به گردن این شرکت بیفتد. تاکنون گفته شده ولتاژ قوی برق روی یکی از خطوط انتقال و افتادن آن روی درخت ، دلیل بروز حادثه در شکل بیرونی آن بوده اما شکل درونی آن قطعا به سیستم مانیتورینگ و شبکه رایانه ای تحت کنترل Firstenergy برمی گردد. حتی سیستم هشدار دهنده شرکت Firstenergy که اپراتورها را از وضعیت خطرآفرین خط مذکور و ولتاژ بالا باید آگاه می کرد نیز هنگام حادثه دچار مشکل شده و اصلا آژیر خطر را به صدا در نیاورده است . اما تئوری ای که از دل هر دو داستان بیرون آمده این است که کرم بلاستر یا لاوسان باعث از کار انداختن سیستم اعلام خطر شده است ! و کرم اسلامر بوده که سیستم مانیتورینگ SPDS را مختل کرده است . در پاسخ به این تئوری تاداشنایر سخنگوی شرکت Firstenergy گفت ما در حال بررسی حقیقت هستیم و نه تئوریهای پوچ !وی افزود: من تاکنون چنین فرضیه ای را جایی نشنیده ام . براساس اسناد منتشره در ماه ژوئن از طرف شورای اعتباری برق امریکای شمالی (NAERC) موضوع کرم اسلامر تنها نکته بحران زا در صنایع الکتریسیته نبوده است . براین اساس اسلامر از طریق شبکه شرکت و یک رایانه کنترل از راه دور به یک اتصال VPN (شبکه خصوصی مجازی) وارد کنترل کننده شبکه محلی (LAN) شده است .

اما کرم از طریق سیستم شبکه ای موسوم به SCADA آمده است ! SCADA یا (Supervisory control and data Aquisition) سیستمی است شامل یک میزبان مرکزی که واحدهای ترمینالی کوچکتر را در نقاط راه دور (RTUS) مانیتور کنترل می کند. این سیستم در گلوگاه اصلی توزیع نشسته و همه چیز را کنترل می کند. سیستم RTU نیز تجهیزات را در اندازه های متعدد و متنوع کنترل و مانیتور می کند. در گزارش مذکور آمده که ترافیک سیستم SCADA روی پهنای باندی بوده است که از یک شرکت مخابراتی گرفته شده و آن شرکت گرفتار کرم رایانه ای شده بود و بالطبع کاربران خود را تحت تاثیر قرار داده است و اگر کرم بلاستر به آن شرکت آسیب زده باشد این تئوری نیز درست از آب در می آید. در گزارش کاخ سفید در سال 1997 آشکارا از ایمن نبودن سیستم SCADA صحبت شده و دولت آن زمان خواستار چاره جویی برای رفع مشکل شده بود، موضوعی که نادیده گرفته شد و اکنون اثرات آن کاملا هویدا شده است . نیروگاه های هسته ای با سیستم های کنترل کننده مانیتور می شوند اما آیا خود سیستم های مانیتورکننده و شرکتهای آنها توسط دولت مانیتور می شوند؛ اگر کرمی خطرناک سروکله اش روی نیروگاه های هسته ای جهان پیدا شود آنگاه فاجعه غیرقابل تصوری رخ خواهد داد که بهتر است از هم اینک به فکر ایمن کردن سیستم های کنترل کننده نیروگاه های هسته ای بود تا چنین حادثه ای رخ ندهد والا دیگر نخواهیم بود تا پشت میز نشسته و تیتر بزنیم :

ابر کرم x ، نیروگاههای هسته ای جهان
ژانویه 2004، ساعت 00:00