أكد خبير في شركة أمريكية للتكنولوجيا أن أحد فيروسات الكومبيوتر، التي تهاجم برمجية صناعية واسعة الاستخدام، يبدو أنه يستهدف إيران، وإن قوة الفيروس تشير إلى احتمال أن تكون إحدى الدول قد أنشأته، نقلاً عن تقرير لصحيفة "الشرق الأوسط" السعودية السبت 25-9-2010.
وقال كيفين هوجان، مدير الاستجابة الأمنية في شركة "سيمانتيك"، أمس الجمعة: إن 60% من الكومبيوترات المصابة بالفيروس المعروف باسم "ستكس نت" في العالم موجودة في إيران، ما يشير إلى أن المنشآت الصناعية الإيرانية هي الهدف. وتصريحات هوجان هي الأحدث في سلسلة من تصريحات متخصصين في ما يتعلق بفيروس "ستكس نت" أثارت التكهنات بأن تكون المحطة النووية الإيرانية الأولى في بوشهر قد استهدفت في محاولة تخريب أو تجسس تدعمها دولة.
وتابع هوجان عن الفيروس الذي يهاجم أنظمة التحكم الصناعية التي تنتجها شركة "سيمنز إيه جي" واسعة الاستخدام: "من الواضح تماماً أنه بناء على سلوك الإصابة، فإن منشآت إيرانية مستهدفة"، بحسب تقرير لوكالة رويترز.
وأضاف أن أعداد الكومبيوترات المصابة كبيرة جداً. وقال إن "سيمانتيك" حددت أماكن الكومبيوترات المصابة وتتبعت الانتشار الجغرافي للشفرة الخبيثة.
وتذكر مصادر دبلوماسية وأمنية أن حكومات غربية وإسرائيل تعتبر أن التخريب وسيلة من وسائل إبطاء البرنامج النووي الإيراني، الذي يشك الغرب في أنه يستهدف صنع قنبلة نووية، بينما تصر طهران على أنه يستهدف توليد الكهرباء.
وقال هوجان: "من المستحيل التحدث بشكل قاطع عن فئة الكومبيوترات المستهدفة. إن الهدف قد يكون منشأة تكرير للنفط أو محطة للصرف الصحي أو لتحلية مياه الشرب أو مصنعاً، لكن الواضح أن صناع هذا الفيروس يمتلكون الكثير من الموارد".
وأضاف: "لا يمكننا أن نستبعد إمكانية أن تكون دولة ما وراء هذا الفيروس؛ لأنه مبني بشكل كبير على الموارد والتنظيم والمعرفة العميقة في مجالات متعددة، بما في ذلك معلومات محددة عن منشآت في إيران، فمن الممكن أن تكون دولة، أو جهة ليست دولة، ولكنها تملك هذا النوع من الأنظمة".
وشاركت "سيمنز" في التصميم الأصلي لمفاعل بوشهر في السبعينات، عندما وافقت ألمانيا الغربية، حينها، وفرنسا على بناء محطة للطاقة النووية في إيران أثناء حكم الشاه قبل أن تطيح به الثورة الإسلامية عام 1979.
وفي سان فرانسيسكو، قال خبراء أمن الكومبيوتر إنهم يعكفون على دراسة سلاح إلكتروني جديد هو قنبلة ذكية عبارة عن فيروس ربما يكون قد صمم خصيصاً لتخريب منشأة نووية إيرانية، وفقا لوكالة الصحافة الفرنسية.
ويستطيع فيروس "ستوكس نت" أن يتعرف إلى شبكة التحكم في منشأة معينة ويدمرها بعد ذلك، حسب ما يقول الألماني رالف لانغنر، الباحث في أمن الكومبيوتر.
وقال لانغنر على موقعه على الإنترنت: "أهلاً بكم في حرب الفضاء الإلكتروني.. هذا تخريب". ويعكف لانغنر على تحليل فيروس "ستوكس نت" منذ العثور عليه في حزيران (يونيو). وقال إن الفيروس يحمل بصمات تكنولوجية لنظام تحكم يسعى إلى العثور عليه وإن الفيروس مستعد للعمل تلقائياً في حال عثر على هدفه.
وقال جيمس لويس، الزميل في مركز الدراسات الاستراتيجية والدولية: "هذا أمر مذهل.. يبدو كأنه يتجاوز عملية تجسس إلكترونية بسيطة".
وقد صمم الفيروس خصيصاً لاختراق أنظمة التحكم والحصول على البيانات من إنتاج شركة "سيمنز" التي تستخدم في العادة لإدارة إمدادات المياه وحفارات النفط ومحطات الكهرباء وغيرها من المنشآت الصناعية.
وقد انتقل الفيروس عبر بطاقات الذاكرة وتمكّن من الانتقال من نظام إلى نظام من دون الحاجة إلى الإنترنت، كما قال رويل شوفينبرغ، الباحث البارز في مكافحة الفيروسات في مختبرات "كاسبيرسكي لاب أميركاز".
ويعتبر هذا الفيروس "دودة"؛ لأنه ينتقل من جهاز إلى جهاز ويتكاثر أثناء انتقاله. وفور دخوله جهاز الكومبيوتر الذي يعمل ببرامج ويندوز يقوم الفيروس "ستوكس نت" بالبحث عن أي من أنظمة "سيمنز" المبرمجة على الجهاز التي تدير منشآت مثل التبريد أو تتحكم بسرعة التوربينات، حسب ما صرح شوفينبرغ.
وعثر على الفيروس في أنظمة في الهند وإندونيسيا وباكستان وغيرها من الدول! ولكن يبدو أن أكبر اختراق له هو في إيران، حسب الباحثين في مجال أمن الكومبيوتر.
وأكد لانغنر أن الفيروس صممه فريق مؤهل من الخبراء يتمتعون بخبرة خاصة في أجهزة التحكم. وقال: "هذا ليس من عمل قرصان يجلس في الطابق السفلي من منزل والديه.. إن الموارد اللازمة لهذه المرحلة من الهجوم تشير إلى دولة وراء هذا الفيروس".
وطبقاً للباحثين، فإن نمط انتشار الفيروس يتقاطع مع أعمال قامت بها شركة تم إسناد أعمال لها في منشآت نووية.
ويشتبه لانغنر في أن يكون هدف "ستوكس نت" هو محطة بوشهر النووية في إيران. وقد تأخر بدء العمل في المحطة لأسباب لم تحدد.
وفي 31 أغسطس (آب) قال مدير الوكالة الدولية للطاقة النووية، الإيراني علي أكبر صالحي: إن "حرارة الطقس الشديدة" كانت السبب في تأخير نقل قضبان الوقود إلى المنشأة النووية التي بنتها روسيا.
وقد حذر شوفينبرغ من أن "ستوكس نت" دخل أجهزة كومبيوتر في جميع أنحاء العالم، ومن المستحيل معرفة ما إذا كانت إيران هي الهدف أم لا.
ولكن لانغنر يقول إن مصممي الفيروس تركوا الكثير من الأمور التي تدل عليهم، ما يعطي الانطباع أنهم لا يخشون الإمساك بهم.
التعليقات (0)