فيروس خبيب يهاجم أنظمة التحكم واحتمال تورط دولة

2010-09-26 04:59:42

إيران تؤكد تعرض شبكة حواسيبها لـ «إرهاب إلكتروني»
أكدت إيران امس السبت أن شبكة الحاسوب الصناعي الخاصة بها أصبحت ضحية « إرهاب إلكتروني» وأن أجهزة كمبيوترعديدة أصيب بفيروس «ستكسنت» . ونقلت وكالة أنباء «مهر» الإيرانية عن مسؤول في تكنولوجيا المعلومات في وزارة المناجم والثروة المعدنية الإيرانية قوله إن 30 ألف جهاز كمبيوتر موجود في وحدات صناعية أصيب بالفعل بالفيروس. وقال محمود علي للوكالة إن وحدات التحكم الصناعية الإيرانية صنعتها شركة «سيمنز» الألمانية وفيروس «ستكسنت» مصمم للهجوم على هذه الأنظمة تحديدا ونقل البيانات السرية للخارج. وأفادت تقارير بإنشاء عدد من الوزارات لمقر مشترك لمكافحة « فيروسات التجسس» وتجنب مزيد من الضرر للبيانات الصناعية السرية والبنية التحتية في البلاد.
وذكرت تقارير في الأسبوع الماضي أن أحد أهداف هذه الفيروسات الخبيثة هي محطة الطاقة النووية الإيرانية في بوشهر جنوبي إيران، لكن لم يتم تأكيد مثل هذه التقارير إلى الآن. وذكرت وكالة أنباء الطلبة الإيرانية «إسنا» أن منظمة الطاقة الذرية الإيرانية عقدت حلقة نقاشية الأسبوع الماضي لتحسين البيانات الإلكترونية الخاصة بالمنظمة ، خاصة من أجل مواجهة «ستكسنت» و« استكشاف سبل إزالته» .
وكانت شركات غربية في مجال أمن الانترنت الجمعة قد قالت ان تعقيد الفيروس يشير إلى احتمال أن تكون احدى الدول متورطة في إنشائه.
وقالت شركة كاسبرسكي لابس الأوروبية المتخصصة في الأمن الرقمي في بيان «ستكسنت هو نموذج فعال ومخيف من أسلحة الانترنت التي ستؤدي إلى سباق جديد للتسلح في العالم». وفيما يلي بعض التفاصيل الخاصة بالفيروس (ستكسنت)..
كيف يعمل الفيروس؟
- الفيروس عبارة عن برنامج كمبيوتر خبيث يهاجم أنظمة التحكم الصناعية المستخدمة على نطاق واسع التي تنتجها شركة سيمنس إيه.جي الألمانية. ويقول خبراء إن الفيروس يمكن أن يستخدم في التجسس أو التخريب.
- وتقول سيمنس إن الفيروس يمكن أن ينتقل من خلال محركات الذاكرة عن طريق أجهزة الناقل التسلسلي العام (يو.إس.بي.) مستغلا أحد جوانب الضعف في نظام تشغيل ويندوز الذي تنتجه شركة مايكروسوفت والتي تم علاجها الآن.
- ويهاجم الفيروس البرمجيات التي تقوم بتشغيل أنظمة التحكم الإشرافية وأنظمة الحصول على البيانات. وتستخدم هذه الأنظمة في مراقبة الوحدات التي تعمل آليا - من منشآت الصناعات الغذائية والكيماوية إلى مولدات الكهرباء.
- وقال محللون إن المهاجمين ربما اختاروا نقل البرنامج الخبيث من خلال محرك خارجي لأن الكثير من أنظمة التحكم الإشرافية وأنظمة الحصول على البيانات ليست متصلة بالانترنت لكنها مزودة بفتحات للناقل التسلسلي العام (يو.إس.بي.).
طهران - دبا: