يعكف خبراء غربيّون على تحليل فيروس جديد يحمل اسم quot;ستوكس نتquot; تمّ العثور عليه مؤخرا. ويشتبه الخبراء في أنّ الفيروس القادر على التحكم في مفاعل نووي وتدميره قد أعدّ خصيصا لاستهداف محطة بوشهر النووية الإيرانية.
 |
سان فرانسسكو: يعكف خبراء أمن الكمبيوتر على دراسة سلاح الكتروني جديد هو قنبلة ذكية عبارة عن فيروس ربما يكون قد صمم خصيصا لتخريب منشأة نووية إيرانية.
ويستطيع فيروس quot;ستوكس نتquot; ان يتعرف إلى شبكة التحكم في منشأة معينة ويدمرها بعد ذلك، حسب ما يقول الألماني رالف لانغنر الباحث في أمن الكمبيوتر.
وقال لانغنر على موقعه على الانترنت quot;اهلا بكم في حرب الفضاء الالكتروني .. هذا تخريبquot;.
ويعكف لانغنر على تحليل فيروس quot;ستوكس نتquot; منذ العثور عليه في حزيران/يونيو، وقال إن الفيروس يحمل بصمات تكنولوجية لنظام تحكم يسعى إلى العثور عليه، وان الفيروس مستعد للعمل تلقائيا في حال عثر على هدفه.
وقال جيمس لويس الزميل في مركز الدراسات الإستراتيجية والدولية لوكالة فرانس برس الخميس quot;هذا امر مذهل .. يبدو وكأنه يتجاوز عملية تجسس الكترونية بسيطةquot;.
وقد صمم الفيروس خصيصا لاختراق أنظمة التحكم والحصول على البيانات من انتاج شركة سيمنز والتي تستخدم في العادة لإدارة إمدادات المياه وحفارات النفط ومحطات الكهرباء وغيرها من المنشآت الصناعية.
وقد انتقل الفيروس عبر بطاقات الذاكرة وتمكن من الانتقال من نظام الى نظام دون الحاجة الى الانترنت، كما قال رويل شوفينبرغ الباحث البارز في مكافحة الفيروسات في مختبرات quot;كاسبيرسكي لاب اميركازquot;.
ويعتبر هذا الفيروس quot;دودةquot; لانه ينتقل من جهاز إلى جهاز ويتكاثر أثناء انتقاله.
وفور دخوله جهاز الكمبيوتر الذي يعمل ببرامج ويندوز يقوم الفيروس quot;ستوكس نتquot; بالبحث عن اية من انظمة سيمنز المبرمجة على الجهاز والتي تدير منشآت مثل التبريد او تتحكم بسرعة التوربينات، حسب ما صرح شوفينبرغ لفرانس برس.
واذا وجد النظام فإن الفيروس يسيطر على الكمبيوتر ويخفي أي تغييرات عن العاملين الذي يشغلون او يديرونه، طبقا لشوفينبرغ.
ويضيف quot;عندما ينظر مشغل النظام الى المحطة، يبدو كل شيء على ما يرام .. بينما تكون الالة تقوم بالتحميل الزائد. والهدف النهائي هو التخريب الرقميquot;.
ويوضح لانغنر ان quot;ستوكس نت يعمل بسرعة .. ونتوقع أن ينفجر شيئا ما قريبا، وسيكون شيئا كبيراquot;.
وعثر على الفيروس في انظمة في الهند واندونيسيا وباكستان وغيرها من الدول، ولكن يبدو أن اكبر اختراق له هو في ايران، حسب الباحثين في مجال امن الكمبيوتر.
واكد لانغنر ان الفيروس صممه فريق مؤهل من الخبراء يتمتعون بخبرة خاصة في أجهزة التحكم.
وقال quot;هذا ليس من عمل قرصان يجلس في الطابق السفلي من منزل والديه. ان الموارد اللازمة لهذه المرحلة من الهجوم تشير الى دولة وراء هذا الفيروسquot;.
وطبقا للباحثين فان نمط انتشار الفيروس يتقاطع مع اعمال قامت بها شركة تم اسناد اعمال لها في منشآت نووية.
ويشتبه لانغنر في ان يكون هدف ستوكس نت هو محطة بوشهر النووية في ايران. وقد تأخر بدء العمل في المحطة لأسباب لم تحدد.
وفي 31 اب/اغسطس قال مدير الوكالة الدولية للطاقة النووية الإيراني علي اكبر صالحي ان quot;حرارة الطقس الشديدةquot; كانت السبب في تأخير نقل قبضان الوقود الى المنشأة النووية التي بنتها روسيا.
وقال لانغنر quot;انظروا الى البرنامج النووي الايراني .. غريب، انهم يواجهون حاليا مشاكل فنية في بوشهرquot;.
الا ان شوفينبرغ حذر من ان ستوكس نت دخل اجهزة كمبيوتر في كافة انحاء العالم ومن المستحيل معرفة ما اذا كانت إيران هي الهدف.
ولكن لانغنر يقول ان مصممي الفيروس تركوا الكثير من الأمور التي تدل عليه، ما يعطي الانطباع انهم لا يخشون الامساك بهم.
واضاف quot;ان الهجوم باكمله ممكن فقط في فترة زمنية محددة جداquot; مؤكدا quot;بعد تحليل ستوكس نت، لن يكون بالامكان شن هجوم. انه سلاح الفرصة الواحدةquot;.
واكد شوفينبرغ ان شركة مايكروسوف سدت ثغرتين في نظام ويندوز التي يمكن أن يدخل منها الفيروس.
وقال quot;لقد تم تخفيف حدة ستوكس نت بشكل كبير .. السؤال الان هو ما اذا كان هذا حدث لن يتكرر أم انه يشكل سابقة لحوادث مشابهةquot;.
التعليقات