يبين هجوم فيروسي من خلال الانترنت وقع على إيران فيما يبدو إلى أي حد أمست نظم البنية الاساسية الوطنية الحساسة عرضة للهجوم بسبب اعتمادها على برمجيات مستخدمة على نطاق واسع والتكنولوجيا المستوردة من الخارج.
وقال مسؤولون إيرانيون يوم الاحد إن الفيروس الدودي ستاكسنت أصاب أجهزة الكمبيوتر الخاصة بموظفي محطة بوشهر النووية لكنه لم يؤثر على النظم الرئيسية هناك.
ويستغل الفيروس ستاكسنت ثغرات أمنية في نظام التشغيل مايكروسوفت ويندوز ونظام للتحكم الصناعي من شركة سيمنز. ويشتبه خبراء أمن في أنه هجوم أمريكي أو اسرائيلي على البرنامج النووي الإيراني.
وفيما يلي بعض العواقب الرئيسية..
- تنبيه للحكومات في شتى أنحاء العالم
من شأن طبيعة قصة ستاكسنت المثيرة للاهتمام العالمي أن تؤدي إلى تأجيج سباق "تسلح" متسارع على الانترنت تنخرط فيه الدول الغربية المتقدمة والقوى الناشئة ولاسيما الصين وروسيا.
وقال ديريك ريفيرون أستاذ الامن القومي وخبير الانترنت في المدرسة البحرية الحربية في رود أيلاند "فيروس ستاكسنت تنبيه لجميع الحكومات في شتى أنحاء العالم... فهذا أول فيروس معروف يستهدف نظم التحكم الصناعية ويمنح المتسللين السيطرة الفعلية على البنى الاساسية العامة مثل محطات الكهرباء والسدود والمنشات الكيماوية."
- خطر استخدام شرائح الذاكرة الصغيرة (فلاش)
تشير أنباء إلى أن الفيروس انتقل إلى أجهزة كمبيوتر إيرانية عن طريق احدى شرائح الذاكرة الصغيرة (فلاش ميموري أو الذاكرة الومضية) وهي وسيط تخزين متنقل كثيرا ما يستخدم في نقل البيانات بين أجهزة الكمبيوتر .
وعادة ما تحفظ نظم السيطرة الاشرافية وحيازة المعلومات المستخدمة في التحكم في البنى الاساسية الكبرى بمعزل عن الانترنت لاسباب أمنية.
وقال ريفيرون "من الملائم اعادة النظر في الكيفية التي تعمل بها وسائط التخزين المتنقلة... تحظر الكلية التي أعمل بها منذ عدة أعوام استعمال شرائح الذاكرة الصغيرة لانها وسيلة سهلة لادخال برامج خبيثة."
- خطر الاعتماد على برمجيات ومعدات مستوردة
تكشف هذه القصة عن مدى اعتماد إيران فيما يبدو على البرمجيات والمعدات الغربية من شركات مثل مايكروسوفت وسيمنز حتى لو كانت لا تستخدم هذه البرمجيات دائما بترخيص. ويقول خبراء ان هذا الاعتماد على معدات أجنبية هو نقطة ضعف في حد ذاته.
ولكن محللين يحذرون من أن الدول الغربية هي أيضا معرضة لخطر استيراد أسلحة افتراضية مخفاة داخل تكنولوجيا قادمة من الخارج. وكثير من الرقائق المستخدمة في التحكم في بنى أساسية مهمة في الولايات المتحدة وأوروبا مصنوعة في الصين.
وقال ايان مكجورك خبير الامن في مؤسسة كونترول ريسكس "في ضوء طبيعة هذا الهجوم... ننصح الحكومة الإيرانية والحكومات الغربية باجراء عمليات تفتيش معمقة."
- الخسائر الجانبية
يرجح معظم الخبراء أن إيران هي الهدف الرئيسي للهجوم وتشير بعض التقديرات إلى أن 60 في المئة من أجهزة الكمبيوتر التي تأثرت موجودة في إيران ومع ذلك فهناك أضرار جانبية أوسع نطاقا حيث انتشر الفيروس في مختلف أنحاء العالم وكانت الهند على وجه الخصوص أكثر البلدان تأثرا به.
وقال ريفيرون "يمكن القول بمعنى ما ان هجمات الانترنت مثل الهجمات البيولوجية يصعب السيطرة عليها... اذا شنت حكومة ما هجوما عبر الانترنت فالاحتمال كبير أن يصيب من لا تقصد بهم شرا.
- لكن من فعلها..
سئل جيمس لويس خبير أمن الانترنت في مركز الدراسات الاستراتيجية والدولية في واشنطن بشأن احتمال ان تكون الولايات المتحدة هي التي شنت الهجوم فقال " محتمل".
واضاف "لكن ماذا عن الاسرائيليين.. فلهم باع في هذا. وقد يكون البريطانيون من فعلها فلهم باع أيضا. وقد يكون الروس أو الصينيين لسبب غريب ما."
وقال ريفيرون ان من المحتمل ان يكون من شن الهجوم جماعة خارج اي حكومة. واضاف "تشير تقديرات سيمانتك إلى ان أقل من عشرة اشخاص يعملون على مدى ستة اشهر بمقدورهم ان يكتبوا برنامج هذا الفيروس" مشيرا إلى شركة أمن أجهزة الكمبيوتر التي ربطت في بادئ الامر بين الفيروس الدودي وبين هجوم على إيران.