معمار امنیت سانتریفیوژهای نطنز؛ شهید مصطفی احمدی روشن

مصطفی در حوزه‌ غنی‌سازی، فعال و در عین حال عهده‌دار تامین تجهیزات بود. برای پیمان‌کارها مثل حائل بود. در آن شرایط سخت و امنیتی خودش رو جلو قرار می‌داد و می‌گفت مطمئن باشید اسم شما جایی آورده نخواهد شد و با روشی که داشت با سازمان هم صحبت می‌کرد. اعتماد پیمانکار جلب می‌شد و در آن شرایط کار را پیگیری می‌کرد.
مصطفی خودش می‌دانست چقدر در معرض تهدید است و ترسی به دلش راه نمی‌داد و با تمام قوا پیشروی می‌کرد. بارها شده بود حتی گوشی‌هایمان را داخل ماشین می‌گذاشتیم و بیرون ماشین باهم حرف می‌زدیم تا اطلاعاتی که راجع به‌ آن صحبت می‌کنیم جایی درز نکند. یک بار به او گفتم مصطفی دیگر آخر خط است خصوصا در مورد ویروس استاکس نت، گفتم مصطفی دیگر بس است.

با این حال، زمانی که دشمن از طریق ویروس، سیستم‌ها را مورد حمله قرار داد که شناسایی آن نه در حوزه‌ رشته‌ تحصیلی‌اش؛ مهندسی شیمی، و نه حوزه‌ وظایف کاری‌اش بود. اما باز هم این مصطفی بود که برای تشکیل گروهی از نخبگان کامپیوتر و الکترونیک دست به کار شد. همان اعجوبه‌هایی که ممکن است در حالت عادی، از ترس ممنوع‌الخروج شدن، بابت فعالیت در حوزه‌های حساس احتیاط کنند. اما با کمک مدیران و توکل، کار را تا جایی پیش بردند که علاوه بر مهار ویروس استاکس، با اصلاحاتی که در شبکه داده شد، ایران را در رده‌ معدود کشورهایی قرار دهد که دارای سیستم و شبکه‌ غیرقابل نفوذ باشد و این گونه دشمن را حیرت زده کرد. آنقدر خط شکنانه پیش رفت تا شهیدش کردند…

ویروس استاکس که وارد تجهیزات ما شده بود، باعث شد سانتریفیوژها یکی پس از دیگری از کار بیفتد. تصور کنید ما در آن مقطع در زنجیره حدود 6000 سانتریفیوژ چیده شده داشتیم و که استاکس نت تا 4500 تا از آن‌ها را از بین برد. این اتفاق هر لحظه ممکن بود دوباره بیفتد. 2 نصفه شب، 4 بعد از ظهر، 6 صبح و هر زمان امکان تکرار اتفاق وجود داشت. پای آبروی سایت و سازمان و از همه مهم‌تر نظام درمیان بود. مدیرعامل سایت نطنز، کمیته‌ای راه انداخت به نام «کمیته برق». کار کمیته این بود که این قضیه را بررسی کند و مشکلش را حل کند. مصطفی هم عضو این کمیته بود. کمیته تقریباً هر هفته جلسه داشت.

هر کدام از اعضای کمیته ایده‌هایی می‌دادند و از مدیرعامل مجوز می‌گرفتند که ایده‌هایشان را پیگیری کنند و تا اشکال کار پیدا شود، هر گروهی چند ماهی مشغول کار بود، مشکلات را از منظر خودش بررسی می‌کرد، به نتیجه نمی‌رسید و دوباره کار از صفر شروع می‌شد. این مشکل انگار قرار نبود حل بشود. مصطفی و همکارانش دست به کار شدند. کاری که آن‌ها باید انجام می‌دادند، خیلی سخت بود. هم باید جای سانتریفیوژهایی که از بین رفته بودند، ماشین اضافه می‌کردند تا چرخ غنی‌سازی حتی یک لحظه هم از حرکت نایستد. هم جلوی خرابکاری‌های ویروس را می‌گرفتند که از ماشین‌ها تلفات بیشتری نگیرد. دست و پنجه نرم کردن با ویروسی که نه آن را می‌شناختند، نه می‌دانستند چطور کار می‌کند.

مهیب‌ترین و پیچیده‌ترین سلاح سایبری دنیا که تا کنون طراحی شده، آن هم به ادعای خود غربی‌ها. بچه‌ها کارها را تقسیم کردند. وظیفه یک گروه کار نرم افزاری شد و کار یک گروه هم پشتیبانی و تأمین قطعات. مصطفی احمدی روشن وظیفه‌اش شد پشتیبانی از تیم نرم‌افزاری و تأمین ماشین‌های سانتریفیوژی که از دست‌رفته بودند. همه دستگاه‌هایی که درگیر غنی‌سازی آلوده شده بودند را پیدا کرد. پیدا کردن ابزارهایی در سایت که آلوده نباشند، غیرممکن به نظر می‌رسید. ویروس استاکس در همه جای سایت نفوذ کرده بود و همه چیز را به هم ریخته بود. به هیچ دستگاهی اعتماد نبود.

سیستم‌ها امنیت لازم را نداشت. گفته می‌شد آمریکا که سهل است، پاکستان هم می‌تواند به این سیستم و این شبکه نفوذ کند. سیستم عامل ما پورت‌هایش باز بود و با یک فلش هم می‌شد به آن نفوذ کرد. بدتر از آنکه از داخل ایران هم می‌توانند جزئیات سیستم شما را تجسس کنند. همین شد که ضرورت بازنگری و مقابله با اشکال و احتمال نفوذ در سیستم بازنگری شد.

زیر ساخت‌هایی که مصطفی بارها سر آن‌ها با مسئولان بالا دستی جنگیده بود که قبل از افزایش تعداد سانتریفیوژها و اعلام روز فناوری هسته‌ای و برگزاری جشن باید زیرساخت‌های اصولی و کارشناسی شده چه از لحاظ تامین برق تجهیزات چه زیر ساخت‌های نرم افزاری ایجاد شود. اما متاسفانه با توجیه اینکه مصطفی مخالف توسعه صنعت هسته‌ای است از سایت هسته‌ای نطنز اخراجش کردند. (اخراج مربوط به سال 85 و شرکت اول سایت نطنز است. مصطفی پس از اخراج بدون هیچ عقب‌نشینی و پا پس کشیدنی به شرکت دوم سایت رفته و در کنار دوستانش کار صنعت هسته‌ای را با قوت بیشتر پیگیری می‌کند. ماجرای استاکس نت مربوط به سال 86 است.)

آن‌هایی که در آن طرف دنیا ویروس استاکس نت را طراحی کرده بودند و آن را با عامل‌های انسانی وارد سیستم نطنز کرده بودند، کارشان را خوب بلد بودند. آن‌ها استاکس نت را تنها برای سایت نطنز ایران طراحی کرده بودند و نه هیچ صنعت دیگر در دنیا. تمام علم و مهارت و سرمایه شان را هم آورده بودند پای طراحی این ویروس. متخصصان ایرانی با تلاش و مجاهدت شبانه روزی توانستند جای نمونه خارجی plc زیمنس کشور آلمان استفاده شده صنعت هسته‌ای، نمونه  بومی آن را پیاده سازی کنند.

اما حالا چه کسی حرف آن‌ها را باور می‌کرد؟ از کجا معلوم که ویروس مهار شده و دیگر کاری از دستش برنمی‌آید؟ مصطفی و همکارانش برای اینکه حرفشان را اثبات کنند، یک زنجیره از ماشین‌های سانتریفیوژ را در اختیار گرفتند. دوران سختی بود. برای اینکه زنجیره‌شان به مشکل نخورد، حتی بعضی شب‌ها خانه نمی‌رفتند. در همان بیابان‌های نزدیک سایت، توی اتومبیل‌هایشان منتظر می‌ماندند تا اگر مشکلی برای زنجیره شان پیش آمد، سریع خودشان را بالای دستگاه‌ها برسانند. آن‌ها این زنجیره را کاملاً پاک از ویروس کردند، آزمایش کردند و از آن اورانیوم غنی‌سازی شده هم گرفتند. این‌ها نتیجه چند ماه تلاش شبانه روزی او و همکارانش بود. آن‌ها شب و روز را در این مدت فراموش کرده بودند. حالا دیگر هیچ عاملی سایت را تهدید نمی‌کرد.