انتشار واسع للفيروس الإلكتروني المهدد للنظم الكومبيوترية الإيرانية.. وطهران تسعى لمكافحته

وذكرت وكالة «أسوشييتد برس» أن التقارير الإيرانية أشارت إلى أن السلطات تسعى لمكافحة الفيروس، الذي انتشر على نطاق واسع في منشآت صناعية في إيران، وبشكل أقل في عدة دول آسيوية، إضافة إلى الولايات المتحدة وأستراليا وبريطانيا، ويمكنه التغلغل إلى منشآت إنتاج الطاقة، ومنها المنشآت النووية.

وكانت «الشرق الأوسط» قد أشارت في 24 يوليو (تموز) الماضي إلى اكتشاف شركة «سيمنز» للفيروس الجديد، الذي صمم خصيصا لشل عمل واحد من أفضل نظمها الأوتوماتيكية المستخدمة في الإنتاج الصناعي. وقالت الشركة حينها إنها طرحت برنامجا خاصا لرصد الفيروس وضعته تحت تصرف جميع زبائنها حول العالم.

ويصيب «ستكسنت»، الذي يمكنه الانتقال بواسطة شرائح ذاكرة «يو إس بي»، نظام «ويندوز» المسمى «وين سي سي» WinCC للبرمجيات، الذي نصبت «سيمنز» الآلاف منه في أجهزة مديري منشآت الإنتاج، الذين يراقبون عمليات الإنتاج.

من جهته قال شون ماكغيرك، مدير مركز أمن الفضاء المعلوماتي وتكامل الاتصالات الوطني، في مؤتمر صحافي في مدينة آرلنغتون الأميركية في تعليق له على «ستكسنت»: «لقد أجرينا تحليلات على برنامج الفيروس نفسه.. إلا أن من الصعب جدا التعرف على الأهداف التي يتوجه إليها الفيروس». وأضاف أن الفيروس رصد في منشآت أخرى عدا منشآت الطاقة ومنها منشآت تنقية المياه والمنشآت الكيميائية التي تستخدم نظم «سيمنز» الكومبيوترية.

وفي تعليق له عن الجهة التي تقف وراء الهجمات، قال ماكغيرك إن «من المبكر التكهن بها الآن.. إننا لا نسعى الآن لتحديد الجهة التي جاء منها، بل نرغب في منع انتشاره». وأضاف «إننا لم نشهد حتى الآن أي آثار لعمل الفيروس، وإننا نعرف أنه لا يقوم الآن بأي عمل تخريبي».

وقالت شركات غربية في مجال أمن الإنترنت إن الفيروس يستهدف إيران بشكل أساسي على ما يبدو، وأن تعقيد الفيروس يشير إلى احتمال أن تكون إحدى الدول متورطة في تصميمه. وقالت «مختبرات كاسبرسكي» الأوروبية المتخصصة في أمن المعلومات في بيان إن «ستكسنت نموذج فعال ومخيف من أسلحة الإنترنت التي ستؤدي إلى سباق جديد للتسلح في العالم».

وفيما يلي بعض التفاصيل الخاصة بالدودة الإلكترونية «ستكسنت»:

> كيف يعمل الفيروس؟

- الفيروس عبارة عن برنامج كومبيوتر خبيث يهاجم أنظمة التحكم الصناعية المستخدمة على نطاق واسع، التي تنتجها شركة «سيمنز» الألمانية. ويقول خبراء إن الفيروس يمكن أن يستخدم في التجسس أو التخريب. وتقول «سيمنز» إن الفيروس يمكن أن ينتقل من خلال شرائح الذاكرة «يو إس بي»، مستغلا أحد جوانب الضعف في نظام تشغيل «ويندوز» من شركة مايكروسوفت، التي تم علاجها الآن.

> يهاجم الفيروس البرمجيات التي تقوم بتشغيل نظم التحكم والإشراف ونظم الحصول على البيانات. وتستخدم هذه النظم في مراقبة الوحدات التي تعمل آليا، من منشآت الصناعات الغذائية والكيميائية، إلى مولدات الكهرباء.

وقال محللون إن المهاجمين ربما اختاروا نقل البرنامج الخبيث من خلال شريحة ذاكرة خارجية، لأن الكثير من نظم التحكم والإشراف ونظم الحصول على البيانات ليست متصلة بالإنترنت، لكنها مزودة بفتحات «يو إس بي».

ونقلت وكالة «رويترز» عن راندي أبرامز، الباحثة في شركة «أي إس أي تي» للأمن، أجرت دراسة على الفيروس «ستكسنت»، أنه بمجرد أن يصيب الفيروس شبكة، فإنه ينشئ بسرعة اتصالات مع خادم بعيد يمكن أن يستخدم لسرقة البيانات المملوكة للشركة، أو للتحكم في نظام التحكم والأشراف ونظام الحصول على البيانات.

> ما الجهة التي صممت الفيروس؟

- لم تحدد شركتا «سيمنز» و«مايكروسوفت»، وخبراء الإنترنت الذين درسوا الفيروس بعد، من الذي قام بتصميمه؟ ويقول ميكا هيبونن، كبير مسؤولي البحوث في شركة «إف – سيكيور» الفنلندية المتخصصة في أمن البرمجيات إنه يعتقد أن الهجوم بفيروس «ستكسنت» هجوم ترعاه دولة. وقال إن «ستكسنت» فيروس شديد التعقيد «ومن الواضح أن من قام بتطويره مجموعة تتمتع بدعم تقني ومالي كبيرين».

ويقول رالف لانجنر، وهو خبير إنترنت ألماني، إن منفذي الهجوم خبراء على درجة عالية من التأهيل، ربما كانوا دولة. وقال إن «هذا ليس قرصانا ما يجلس في قبو منزل أبويه». وأضاف موقعه الإلكتروني أن التحقيقات «ستحدد» المهاجمين في نهاية المطاف.. المهاجمون يعرفون ذلك. الاستنتاج الذي توصلت إليه هو أنهم لا يبالون. إنهم لا يخافون الزج بهم في السجن».

لندن: «الشرق الأوسط»
قد لا نعرف أبدا على وجه اليقين ما إذا كان فيروس «ستكسنت» الذي يستهدف الكومبيوتر يعد حقا هجوما إلكترونيا تشنه دولة على المنشآت النووية الإيرانية أم لا، لكن من الصعب تتبع الهجمات التي تستهدف شبكات الكومبيوتر والتي ستكون على ما يبدو ملمحا للحرب في القرن الحادي والعشرين.

ويقول خبراء غربيون إن مستوى تطور الفيروس وحقيقة أن 60 في المائة من أجهزة الكومبيوتر المصابة بالفيروس موجودة على ما يبدو في إيران يشيران إلى أنه هجوم تدعمه دولة. وأثار البعض تكهنات بأن المحطة النووية الإيرانية الأولى في بوشهر ربما كانت مستهدفة من قبل إسرائيل. لكن إثبات ذلك أمر مختلف تماما. ويقول محللون إن معظم الدول الكبرى – لا سيما الصين وروسيا والولايات المتحدة - لديها في السنوات الأخيرة استثمارات كبيرة في حرب الإنترنت والدفاع ضد هذه الهجمات، لكن التفاصيل غامضة بطبيعتها. وقال ديريك ريفرون، خبير حرب الإنترنت في كلية الحرب البحرية الأميركية في رود آيلاند «تحديد المصدر في هجمات الإنترنت مسألة صعبة للغاية». واستطرد قائلا «نظرا لكيفية انتقال البيانات حول العالم فإن تحديد نقطة الانطلاق مسألة صعبة. ومن ثم هناك صعوبة في تحديد ما إذا كانت هناك دول ترعى هذه الهجمات أم لا».

وبالطبع فإن ذلك يعد نقطة أساسية في جاذبية تلك الهجمات. وأنحى باللائمة على روسيا على نطاق واسع في الهجمات الإلكترونية على استونيا في عام 2007 بعد نزاع على تمثال للجندي الروسي في الحرب العالمية الثانية، وكذلك على جورجيا أثناء الحرب الجورجية في عام 2008. لكن لم يثبت شيء قط، وأشار البعض إلى وجود «قراصنة وطنيين» يعملون باستقلالية بدلا من الوكالات الحكومية.

والأمر الذي يتفق عليه معظم الخبراء هو أن الاعتماد المتزايد على شبكات الكومبيوتر في البنية التحتية الوطنية الأساسية يعني أن الضرر الناجم عن تلك الهجمات يتزايد. فالأنوار قد تنطفئ، والشوارع قد تتحول إلى طرق مسدودة باستهداف أنظمة التحكم في إشارات المرور الضوئية، ويجري تعتيم الأقمار الصناعية، وتصبح السفن الحربية جثة هامدة في المياه. ونتيجة لذلك تعتبر حرب الإنترنت خيارا جذابا على نحو خاص بالنسبة لدولة تظل دون مستوى القدرة العسكرية التقليدية الأميركية إلى حد كبير.

ولدى كوريا الشمالية مزايا خاصة في أي مواجهة إلكترونية، إذ إن البنية التحتية الوطنية لشبكات الكومبيوتر عتيقة للغاية، مما يجعل أي هجوم مضاد قد يشنه خبراء كوريون جنوبيون أو أميركيون ضئيل الجدوى إذا كانت له أي جدوى أصلا. كذلك يعتقد أن «جدار الحماية العظيم» الذي أقامته الصين والمرتبط عادة بالرقابة يقدم قدرا من الدفاع ضد هجمات الإنترنت.

ويرسم ريتشارد كلارك، خبير أمن الإنترنت السابق في البيت الأبيض، في كتابه الصادر في عام 2010 بعنوان «حرب الإنترنت»، ملامح سيناريو كابوس تصاب فيه الولايات المتحدة بالشلل جراء هجمات على الإنترنت، ولا يستطيع الخبراء حتى تحديد الدولة التي هاجمتهم. ويقول إنه يعتقد أن الولايات المتحدة والصين ودولا أخرى تتبادل فيما بينها بالفعل عمليات قرصنة تستهدف الشبكات الوطنية الحساسة لدى كل منها، ويقارن ذلك بسباق الأسلحة والميكنة الذي سبق الحرب العالمية الأولى.

ويكتب كلارك قائلا «تتحرك وحدات عسكرية من أكثر من 12 دولة بشكل خفي في فضاء جديد للمعركة». ويضيف «نظرا لأن الوحدات غير مرئية لم تلحظ البرلمانات ولا الجمهور تحرك هذه القوات.. وبينما كان الانتباه موزعا في أماكن أخرى فإننا قد نمهد الأرض لحرب الإنترنت». وحتى إذا لم يتحقق هذا السيناريو القاتم أبدا يعتقد معظم الخبراء أن القرصنة تتخذ بالفعل مكانها إلى جانب الهجمات الجوية والقوات الخاصة كأدوات للنشاط العسكري المحدود.

وقال أنتوني سكينر، محلل المخاطر السياسية في مؤسسة «مابلكروفت»، إن هجمات الإنترنت «قد ثبت أنها أداة مفيدة ضد سورية على المدى البعيد على افتراض أن دمشق تمضي قدما فيما يشتبه في أنه برنامجها النووي وضد حزب الله المسلح بشكل جيد». ومع هذا لا توجد ضمانة في احتمال أن ترد دولة تعرضت لهجوم إنترنت إما من خلال عمل عسكري سري أو علني على تلك الدول التي تعتقد أنها مسؤولة حتى لو لم تستطع قط تحديد مصدر الهجوم بشكل قاطع.

ولا يقتصر الأمر على الهجمات، إذ يقول خبراء إن الاستخدام الرئيسي لقدرات الإنترنت لدى معظم الدول في أغراض القرصنة والتجسس إما لمكافحة الإرهاب أو لدواع تجارية. وكثيرا ما تتهم دول استبدادية ناشئة لا سيما الصين وروسيا باستخدام وكالات التجسس التابعة للدولة لمساعدة الشركات المرتبطة بالدولة، ويشتبه كثير من المحللين في أن الدول الغربية مدانة بالشيء نفسه.