أكدت إيران أمس ان شبكة الكومبيوتر في عدد من الوحدات الصناعية أصبحت ضحية «إرهاب إلكتروني» بعد أصابتها بفيروس «ستوكس نت». وكانت تقارير قد كشفت أخيرا عن أن خبراء أمن كومبيوتر يعكفون على دراسة سلاح إلكتروني جديد هو قنبلة ذكية عبارة عن فيروس ربما يكون قد صمم خصيصا لتخريب منشأة نووية إيرانية.
وتناقلت تقارير إعلامية من طهران أمس أن وكالة الطاقة الذرية الإيرانية تبذل جهودا حثيثة لمكافحة فيروس «ستوكس نت» الذي يتغلغل في النظم الكومبيوترية وبرامج التحكم والإشراف الصناعية التي تنتجها شركة «سيمنز» الهندسية الألمانية. وقال كبير خبراء الأمن المعلوماتي الأميركي إن الولايات المتحدة «تدرس وتحلل برنامج «ستوكس نت» - وهو دودة كومبيوترية - إلا أنها لا تعرف الجهة التي صممته، وأرسلته».
ونقلت وكالة أنباء «مهر» الإيرانية عن مسؤول في تكنولوجيا المعلومات في وزارة المناجم والثروة المعدنية الإيرانية قوله: «إن 30 ألف جهاز كومبيوتر موجود في وحدات صناعية أصيب بالفعل بالفيروس». وقال محمود علي للوكالة: «إن وحدات التحكم الصناعية الإيرانية صنعتها شركة (سيمنز) الألمانية، وفيروس «ستوكس نت»مصمم للهجوم على هذه الأنظمة تحديدا ونقل البيانات السرية للخارج». وأفادت تقارير بإنشاء عدد من الوزارات لمقر مشترك لمكافحة «فيروسات التجسس» وتجنب مزيد من الضرر للبيانات الصناعية السرية. إلى ذلك، أغلق بازار طهران وهو اكبر سوق إيراني ابوبه أمس احتجاجا على خطط الحكومة لرفع ضريبة القيمة المضافة، وذلك في خطوة تمثل تحديا جديدا للرئيس الإيراني محمود أحمدي نجاد.
وفي تعليق له عن الجهة التي تقف وراء الهجمات، قال ماكغيرك إن «من المبكر التكهن بها الآن.. إننا لا نسعى الآن لتحديد الجهة التي جاء منها، بل نرغب في منع انتشاره». وأضاف «إننا لم نشهد حتى الآن أي آثار لعمل الفيروس، وإننا نعرف أنه لا يقوم الآن بأي عمل تخريبي».
وقالت شركات غربية في مجال أمن الإنترنت إن الفيروس يستهدف إيران بشكل أساسي على ما يبدو، وأن تعقيد الفيروس يشير إلى احتمال أن تكون إحدى الدول متورطة في تصميمه. وقالت «مختبرات كاسبرسكي» الأوروبية المتخصصة في أمن المعلومات في بيان إن «ستكسنت نموذج فعال ومخيف من أسلحة الإنترنت التي ستؤدي إلى سباق جديد للتسلح في العالم».
وفيما يلي بعض التفاصيل الخاصة بالدودة الإلكترونية «ستكسنت»:
> كيف يعمل الفيروس؟
- الفيروس عبارة عن برنامج كومبيوتر خبيث يهاجم أنظمة التحكم الصناعية المستخدمة على نطاق واسع، التي تنتجها شركة «سيمنز» الألمانية. ويقول خبراء إن الفيروس يمكن أن يستخدم في التجسس أو التخريب. وتقول «سيمنز» إن الفيروس يمكن أن ينتقل من خلال شرائح الذاكرة «يو إس بي»، مستغلا أحد جوانب الضعف في نظام تشغيل «ويندوز» من شركة مايكروسوفت، التي تم علاجها الآن.
> يهاجم الفيروس البرمجيات التي تقوم بتشغيل نظم التحكم والإشراف ونظم الحصول على البيانات. وتستخدم هذه النظم في مراقبة الوحدات التي تعمل آليا، من منشآت الصناعات الغذائية والكيميائية، إلى مولدات الكهرباء.
وقال محللون إن المهاجمين ربما اختاروا نقل البرنامج الخبيث من خلال شريحة ذاكرة خارجية، لأن الكثير من نظم التحكم والإشراف ونظم الحصول على البيانات ليست متصلة بالإنترنت، لكنها مزودة بفتحات «يو إس بي».
ونقلت وكالة «رويترز» عن راندي أبرامز، الباحثة في شركة «أي إس أي تي» للأمن، أجرت دراسة على الفيروس «ستكسنت»، أنه بمجرد أن يصيب الفيروس شبكة، فإنه ينشئ بسرعة اتصالات مع خادم بعيد يمكن أن يستخدم لسرقة البيانات المملوكة للشركة، أو للتحكم في نظام التحكم والأشراف ونظام الحصول على البيانات.
> ما الجهة التي صممت الفيروس؟
- لم تحدد شركتا «سيمنز» و«مايكروسوفت»، وخبراء الإنترنت الذين درسوا الفيروس بعد، من الذي قام بتصميمه؟ ويقول ميكا هيبونن، كبير مسؤولي البحوث في شركة «إف – سيكيور» الفنلندية المتخصصة في أمن البرمجيات إنه يعتقد أن الهجوم بفيروس «ستكسنت» هجوم ترعاه دولة. وقال إن «ستكسنت» فيروس شديد التعقيد «ومن الواضح أن من قام بتطويره مجموعة تتمتع بدعم تقني ومالي كبيرين».
ويقول رالف لانجنر، وهو خبير إنترنت ألماني، إن منفذي الهجوم خبراء على درجة عالية من التأهيل، ربما كانوا دولة. وقال إن «هذا ليس قرصانا ما يجلس في قبو منزل أبويه». وأضاف موقعه الإلكتروني أن التحقيقات «ستحدد» المهاجمين في نهاية المطاف.. المهاجمون يعرفون ذلك. الاستنتاج الذي توصلت إليه هو أنهم لا يبالون. إنهم لا يخافون الزج بهم في السجن».