حرب الفضاء الالكتروني: قنبلة ذكية لتخريب مفاعل إيراني
يعكف خبراء امن الكمبيوتر على دراسة سلاح الكتروني جديد هو قنبلة ذكية عبارة عن فيروس ربما يكون قد صمم خصيصا لتخريب منشأة نووية ايرانية.
ويستطيع فيروس "ستوكس نت" ان يتعرف على شبكة التحكم في منشأة معينة ويدمرها بعد ذلك، حسب ما يقول الالماني رالف لانغنر الباحث في امن الكمبيوتر.
وقال لانغنر على موقعه على الانترنت "اهلا بكم في حرب الفضاء الالكتروني .. هذا تخريب".
ويعكف لانغنر على تحليل فيروس "ستوكس نت" منذ العثور عليه في حزيران/ يونيو، وقال ان الفيروس يحمل بصمات تكنولوجية لنظام تحكم يسعى الى العثور عليه، وان الفيروس مستعد للعمل تلقائيا في حال عثر على هدفه.
وقال جيمس لويس الزميل في مركز الدراسات الاستراتيجية والدولية الخميس "هذا امر مذهل .. يبدو وكانه يتجاوز عملية تجسس الكترونية بسيطة".
وقد صمم الفيروس خصيصا لاختراق انظمة التحكم والحصول على البيانات من انتاج شركة سيمنز والتي تستخدم في العادة لادارة امدادات المياه وحفارات النفط ومحطات الكهرباء وغيرها من المنشأت الصناعية.
وقد انتقل الفيروس عبر بطاقات الذاكرة وتمكن من الانتقال من نظام الى نظام دون الحاجة الى الانترنت، كما قال رويل شوفينبرغ الباحث البارز في مكافحة الفيروسات في مختبرات "كاسبيرسكي لاب اميركاز".
ويعتبر هذا الفيروس "دودة" لانه ينتقل من جهاز الى جهاز ويتكاثر اثناء انتقاله.
وفور دخوله جهاز الكمبيوتر الذي يعمل ببرامج ويندوز يقوم الفيروس "ستوكس نت" بالبحث عن اية من انظمة سيمنز المبرمجة على الجهاز والتي تدير منشآت مثل التبريد او تتحكم بسرعة التوربينات، حسب ما صرح شوفينبرغ.
واذا وجد النظام فان الفيروس يسيطر على الكمبيوتر ويخفي اية تغييرات عن العاملين الذي يشغلون او يديرونه، طبقا لشوفينبرغ.
ويضيف "عندما ينظر مشغل النظام الى المحطة، يبدو كل شيء على ما يرام .. بينما تكون الالة تقوم بالتحميل الزائد. والهدف النهائي هو التخريب الرقمي".
ويوضح لانغنر ان "ستوكس نت يعمل بسرعة.. ونتوقع أن ينفجر شيئا ما قريبا، وسيكون شيئا كبير".
وعثر على الفيروس في انظمة في الهند واندونيسيا وباكستان وغيرها من الدول، ولكن يبدو أن اكبر اختراق له هو في ايران، حسب الباحثين في مجال امن الكمبيوتر.
واكد لانغنر ان الفيروس صممه فريق مؤهل من الخبراء يتمتعون بخبرة خاصة في اجهزة التحكم.
وقال "هذا ليس من عمل قرصان يجلس في الطابق السفلي من منزل والديه. ان الموارد اللازمة لهذه المرحلة من الهجوم تشير الى دولة وراء هذا الفيروس".
وطبقا للباحثين فان نمط انتشار الفيروس يتقاطع مع اعمال قامت بها شركة تم اسناد اعمال لها في منشات نووية.
ويشتبه لانغنر في ان يكون هدف ستوكس نت هو محطة بوشهر النووية في ايران. وقد تاخر بدء العمل في المحطة لاسباب لم تحدد.
وفي 31 اب/ اغسطس قال مدير الوكالة الدولية للطاقة النووية الايراني علي اكبر صالحي ان "حرارة الطقس الشديدة" كانت السبب في تاخير نقل قبضان الوقود الى المنشأة الننووية التي بنتها روسيا.
وقال لانغنر "انظروا الى البرنامج النووي الايراني.. غريب، انهم يواجهون حاليا مشاكل فنية في بوشهر".
الا ان شوفينبرغ حذر من ان ستوكس نت دخل اجهزة كمبيوتر في كافة انحاء العالم ومن المستحيل معرفة ما اذا كانت ايران هي الهدف.
ولكن لانغنر يقول ان مصممي الفيروس تركوا الكثير من الامور التي تدل عليه، مما يعطي الانطباع انهم لا يخشون الامساك بهم.
واضاف "ان الهجوم باكمله ممكن فقط في فترة زمنية محددة جدا" مؤكدا "بعد تحليل ستوكس نت، لن يكون بالامكان شن هجوم. انه سلاح الفرصة الواحدة".
واكد شوفينبرغ ان شركة مايكروسوف سدت ثغرتين في نظام ويندوز التي يمكن ان يدخل منها الفيروس.
وقال "لقد تم تخفيف حدة ستوكس نت بشكل كبير.. السؤال الان هو ما اذا كان هذا حدث لن يتكرر أم انه يشكل سابقة لحوادث مشابهة".