في أعقاب حالة الذعر التي هيمنت بشكل كبير على مسؤولي الدعم الفني الإيرانيين في أواخر الشهر الماضي بعد مهاجمة فيروس quot;فليم Flamequot; للحواسيب الموجودة في وزارة النفط، وتسببه بمسح أقراص صلبة والإضرار بعدد من المواقع الإلكترونية، بدأت محطات النفط هناك تنفصل بصورة تدريجية عن شبكة الإنترنت لمنع وقوع المزيد من الأضرار، وتم تشكيل لجنة لمعالجة الأزمة والتعامل مع تداعيات الهجوم.
نجح الفنيون بالفعل في احتواء الفيروس بعد حوالى 24 ساعة |
أشرف أبوجلالة من القاهرة: نجح الفنيون بالفعل في احتواء الفيروس بعد حوالى 24 ساعة، لكن بعدما أصاب حواسيب ومواقع إلكترونية من شركة النفط الوطنية الإيرانية، وشركة الغاز الوطنية، ووزارة النفط، والعديد من الشركات الفرعية، بحسب تقارير أوردها الإعلام الإيراني.
في غضون ذلك، حاولت المنافذ الإخبارية التابعة للحكومة الإيرانية المتشددة أن تخفف وطأة الحديث عن الهجوم السيبراني. لكن اتضح الآن أن هذا الهجوم نجم من فيروس يطلق عليه quot;فليمquot;، وهو نوع جديد من الفيروسات يبدو أكثر تطوراً من فيروس ستوكسنت، الذي سبق له أن عاث فساداً في برنامج إيران النووي.
ويبدو أن شفرة هذا الفيروس الجديد تقدر بحوالى 20 ضعف حجم فيروس ستوكسنت، وهو ما أثار ذهول وصدمة كثير من خبراء الهجمات السيبرانية. وقد أصاب الكثير من الحواسيب في إيران، مقارنةً بأي مكان آخر في العالم. وقال بولديزسار بينكساث، المحلل البارز لدى مختبر التشفير وأمن النظم في بودابست: quot;بمقدور تلك البرمجية الخبيثة أن تفعل كل شيء تقريباً. ويمكن الربط بينها وبين تلك الهجماتquot;.
الفيروس الذي استهدف صناعة النفط الإيرانية هو الأكثر تطورًا |
ومضت التايم تنقل في السياق عينه عن رامين ميهمانباراست، متحدث باسم وزارة الخارجية الإيرانية، خلال مؤتمر صحافي عقده في طهران يوم أمس، قوله: quot;من الطبيعي بالنسبة إلى بعض الدول أو الأنظمة غير الشرعية أن تطوّر فيروسات، وأن تلحق الأضرار ببلدان أخرى. ونحن نأمل القضاء على تلك الفيروسات وألا يتضرر أحدquot;.
ولم يقم المسؤولون الإسرائيليون، من جانبهم، بأي شيء يذكر لإبعاد الشكوك عن احتمالية تورّطهم في هذا الهجوم الأخير. فيما سبق للحكومة الإيرانية أن تكهنت منذ مدة طويلة بنشوب مثل هذا الصراع الرقمي، وحاولت أن تُقوّم تهديداته الداخلية والخارجية.
وكجزء من استعدادها لهذا النوع من الصراع، أفادت تقارير بأن طهران أنفقت مليار دولار لدعم قدراتها الدفاعية والهجومية في ما يتعلق بالنشاط السيبراني خلال الأشهر الأخيرة. انطوى ذلك على شراء برامج مراقبة متطورة من شركة الاتصالات الصينية، ZTE، وكذلك تجنيد عشرات الآلاف من التقنيين في صفوف الجيش السيبراني الإيراني، على حسب ما ذكره بعض المسؤولين. ويعتقد أن هذا الجيش مرتبط بالحرس الثوري.
مع هذا، فإنه من الواضح أن الحكومة الإيرانية غير مستعدة لتلقي هجوم بتطور الهجوم نفسه الذي تعرّض له من قبل فيروس ستوكسنت. وعاود بينكساث ليقول quot;تم تصنيع هذا الفيروس من قِبل وكالة حكومية. والدليل أنه يستخدم للتجسس على مناطق بعينهاquot;.
وأعقبت المجلة بتأكيدها أنه في حالة تبين أن فيروس quot;فليمquot; قد تم تصنيعه من قبل وكالة حكومية، فإنها ستكون مناورة محفوفة بالمخاطر. وقال فيتالي كاملوك، كبير خبراء البرمجيات الخبيثة لدى معمل كاسبرسكي: quot;على عكس الأسلحة التقليدية كالقنابل، التي تنفجر وتختفي، تبقى الأسلحة السيبرانية في النظام. وإن توافرت الموارد لدى أي شخص، فقد تعاد برمجتها واستخدامها ضد العدو. وهنا تكمن الخطورةquot;.
ختاماً، تساءلت المجلة: هل تخطط الحكومة الإيرانية الآن للقيام بعمليات انتقامية ضد الولايات المتحدة أو إسرائيل نتيجة الأضرار التي لحقت بها جراء ستوكسنت أو فليم؟.
وفي الوقت الذي حذرت فيه الأمم المتحدة وإيران من أن فيروس quot;فليمquot; قد يكون الأكثر فعالية من نوعه، صرح خبراء أميركيون متخصصون في أمن الحواسيب لقناة quot;إن بي سيquot; الإخبارية الأميركية بأن الفيروس يحمل بصمات عملية تجسس إلكترونية أميركية، وعلى وجه التحديد بصمات وكالة الأمن القومي فائقة السرية.
وقال مسؤول أميركي، بعدما رفض الكشف عن هويته، إن فيروس quot;فليمquot; متطور للغاية، وهو ما يعني أنه نتاج عمل دولة أخرى، ويمكنني القول إن تلك الدولة هي الولايات المتحدة.
وأكد خبراء متخصصون في الأمن السيبراني، خلال تحدثهم لشبكة quot;إن بي سيquot;، أن هذا الفيروس المكتشف حديثاً quot;يستعمرquot; في الأساس الحواسيب المستهدفة، ويمنح القراصنة القدرة التي تتيح لهم فرض سيطرتهم على البيانات المهمة المخزنة عليها. وقد رفض مسؤولون من المخابرات الأميركية مناقشة الفيروس، وقال أحدهم quot;ليس لدينا تعليقquot;. فيما نفى مسؤولون إسرائيليون تورّطهم في هذا الهجوم.
التعليقات