خطر تكنولوجي جديد يهدد ايران، فقد صرح خبراء تكنولوجيا لـ "بي بي سي" بأن واحدة من أخطر فيروسات الكومبيوتر وأحدثها واكثرها تطوراً، قد تستهدف على الارجح البنية التحتية ذات "القيمة الاستراتجية العليا" في ايران. وقال الباحثون إن التعقيد الذي يتصف به الفيروس واسمه "ستكسنيت"، يشير بأن دولة ما تقف وراءه.
من الممكن إن يستهدف
الفيروس تعطيل محطة بوشهر
ويعتقد بأن هذه أول مرة يتم فيها تطوير فيروس كومبيوتر يستطيع استهداف منشآت البنية التحتية المهمة، مثل محطات الطاقة، ومحطات المياه، والوحدات الصناعية. وقد تم الكشف عن الفيروس لأول مرة في حزيران/ يونيو الماضي، وتمت دراسته بشكل مكثف منذ ذلك الحين.
وقال خبير الشركة الأمنية "سيمانتك" ليام أومروتشو، والذي رصد الفيروس منذ اكتشاف: "أن نرى هذا العدد الكبير من الضربات الفيروسية في إيران أكثر من أي مكان آخر في العالم يجعلنا نفترض أن الفيروس يستهدف ايران، وان في إيران ما هو ذي قيمة عالية جداً جداً، بغض النظر عمن يقف خلف الفيروس".
وتكهن البعض أنه كان من الممكن إن يستهدف الفيروس تعطيل محطة بوشهر الايرانية للطاقة النووية أو محطة تخصيب اليورانيوم في ناتانز. ومع ذلك، فإن أومروتشو وآخرين، مثل الخبير الأمني بروس شنير، قالوا بأنه لا توجد في الوقت الراهن أدلة كافية لاستخلاص استنتاجات حول المستهدف، ومن يقف وراء الفيروس. وقد شهدت الهند وإندونيسيا أيضا معدلات إصابة مرتفعة نسبياً أيضاً، وفقا لسيمانتيك.
'مجموعة نادرة'
تم الكشف أول مرة عن ستكسنت في حزيران/يونيو عبر شركة أمن مقرها في روسيا البيضاء، ولكن قد يكون الفيروس ناشطاً منذ عام 2009. وخلافا لمعظم الفيروسات، فإن ستكسنيت تستهدف الأنظمة التي عادة غير متصلة بشبكة الانترنت لأسباب أمنية. وبدلا من ذلك فإنها تصيب أجهزة الـ "ويندوز" عبر مفاتيح الـ USB والتي تستخدم عادة لنقل الملفات من أجهزة الكومبيوتر.
ستكسنيت لا تستخدم
واحدة ولا أثنتين منها بل أربعة
وما أن يصيب الشبكة الداخلية لأي مؤسسة فإن الفيروس يسعى إلى تثبيت مكانه في برنامج للتحكم الصناعي تم تطويره من قبل سيمنز. فالفيروس يفتش تلقائياً في النظم الصناعية التي طورتها شركة زيمنس. وما أن يدخل الفيروس لمرة واحدة، فإنه يطور رمزا قادر على إعادة برمجة ما يعرف بـ "منطق التحكم" في الآلات الصناعية، وبالتالي تصدر لها تعليمات جديدة.
ويقول أومروتشو بأن برنامج "منطق التحكم" عادة يقوم بتشغيل وإيقاف المحركات، ويراقب درجة الحرارة، ويشغل أجهزة التبريد إذا أرتفع المؤشر عن درجة حرارة معينة. وهي لم تتعرض لهجوم فيروسي من قبل، وفقاً لأومروتشو. اذا لم يجد الفيروس مكان التثبيت المناسب، فإن الفيروس لا يزال حميداً نسبيا. ومع ذلك، فإن ستكسنيت أثار الدهشة نظام الشفرة المعقد المستخدم فيه، وفي جمعه عدداً من التقنيات المختلفة.
ويقول أومروتشو بأن "هناك الكثير من التقنيات الجديدة غير معروفة لدينا، والتي لم يسبق لها من مثيل، والتي تشمل حيل إخفاء الفيروس لنفسه في أنظمة التحكم، والـ USB، إضافة إلى تطويره لستة طرق مختلفة تسمح له بالانتشار. وبالإضافة إلى ذلك، فإنه يستغل نقاط ضعف عدة غير معروفة، ولم يتم إصلاحها في ويندوز، وتعرف باسم استغلال "اليوم-صفر"، ووفقاُ لميكو هيبونين، رئيس قسم الأبحاث في شركة إف-سكيور ، فإنه من النادر أن نرى هجوماً واحدة عبر استغلال "اليوم صفر"، ولكن ستكسنيت لا تستخدم واحدة ولا أثنتين منها بل أربعة".
نجاح محدود
لا نعرف إذا ما كان
سينجح الهجوم أم لا
ويقول متحدث باسم شركة سيمنز، مطور الأنظمة المستهدفة، بأنه لن يعلق على "تكهنات حول الهدف من هذا الفيروس". وقال: "إن المحطة النووية الايرانية بنيت بمساعدة مقاول الروسي ولم تشارك فيه سيمنز. وأضاف: "سيمنز لم تشارك لا في في إعادة بناء مفاعل بوشهر ولا في بناء أي محطة نووية في ايران، ولا تسلم أي برنامج أو نظام التحكم...سيمنز غادرت لإيران منذ نحو 30 عاما".
وقالت سيمنز أنها تعلم عن 15 اصابة فقط، أثرت في نظم السيطرة في عدد من المصانع، ومعظمها في ألمانيا. ذات الأجهزة ظهرت في تحليل سيمانتيك الجغرافي لانتشار الفيروس. وقال الناطق باسم شركة سيمنز بأنه "تمت إزالة الفيروس في جميع الحالات المعروفة لدينا". وأضاف أنه، ووفقاً لمعايير الأمن العالمي، فإنه لا يمكن استخدام برامج مايكروسوفت "لتشغيل العمليات حساسة في المفاعلات".
هذه ليست المرة الأولى التي يتم فيها العثور على الدودة الفيروسية التي تؤثر في بنية منشآت حيوية. ويقول أومروتشو: وعلى الرغم من أن معظم الحوادث السابقة، وقعت بطريق الخطأ وذلك عندما يظهر فيروس يهدف إلى اصابة نظام آخر، وبالصدفة يصيب النظام الفعلي.
في العام 2009 اعترفت الحكومة الامريكية بأنه تم العثور على برامج يمكنها أن تغلق مزودات الطاقة. ويقول هيبونين إنه يعرف بهذا الهجوم الذي تسبب به USB، ضد الأنظمة الدفاعية لدول حلف شمال الاطلسي (الناتو) "ولكننا لا نعرف إذا ما كان سينجح الهجوم أم لا".
تعليقات الزوار | اضف تعليق
