تكنولوجيا

الحرب الإلكترونيّة تتحول واقعاً: "ستاكسنت" أول "الغيث"

قراؤنا من مستخدمي إنستجرام
يمكنكم الآن متابعة آخر الأخبار مجاناً من خلال حسابنا على إنستجرام
إضغط هنا للإشتراك
الخبير الأمني الإلكتروني الإسرائيلي غادي ايفرون

في مؤشر مخيف الى مرحلة جديدة في الحروب الإلكترونيّة، أطلق القراصنة المعروفون باسم hackers "الهاكرز" فيروساً جديداً صمم لمهاجة أهداف على أرض الواقع مثل المنشآت. ولأن الفيروس برمجية عالية التطور وتيستلزم موارد هائلة لإنتاجها، فقد اتهمت إسرائيل بأنها مصممتها من أجل تعطيل منشآت إيران النووية.

أثار الفيروس المسمى "ستاكسنت" Stuxnet جدلاً واسعاً منذ بدء الحديث عن أنه صمم خصيصا لتخريب منشأة نووية إيرانية. ويستطيع فيروس "ستاكسنت" ان يتعرف على شبكة التحكم في منشأة معينة ويدمرها بعد ذلك، ويقول باحثون أن تعقيد هذا الفيروس يشير إلى أن دولة ما تقف خلفه.

ويعتبر "ستاكسنت" أول برمجية خبيثة معروفة الغرض منها تعطيل عمل المصانع ومحطات الكهرباء ومصافي النفط وغيرها من المنشآت والشبكات الصناعية عالية الحماية الأمنية. وبينما كانت الفيروسات التقليدية تهدف لتعطيل عمل أجهزة الكمبيوتر أو سرقة محتوياته، فإن "ستاكسنت" يمثل انعطافة كبرى في عالم التكنولوجيا الخبيثة.

ويأتي هذا الفيروس داخل أصبع USB "يو إس بي"، ما ان يوصل بالكمبيوتر حتى يتغلغل داخله عابرا أربع مناطق في نظام التشغيل "ويندوز" كانت غير معروفة بضعفها في السابق، وتسمى "مناطق اليوم صفر".

وكان من النادر للفيروسات التقليدية القدرة على التغلغل عبر حتى اثنتين من تلك المناطق. وكان كل منها يجبر القراصنة على إمضاء شهور فقط للتعرف عليه وربما شهور أخرى لمعرفة كيفية عبورها. لكن الفيروس الجديد يعمل بشكل جيد على انواع محددة من أجهزة الكمبيرتر "سيمنز" الألمانية الصنع.

وما أن يجد الفيروس مضيّفه حتى يرقد نائما بانتظار لحظة معينة يبدأ فيها التحكم في كيفية تحكم الكمبيوتر نفسه في المنشآت الصناعية ويفعل فيها ما شاء لمصممه وبعواقب وخيمة. ويقال إن نوع الضرر الذي يمكن ان يحدثه كان يصلح في السابق فقط مادة لأفلام الخيال العلمي الهوليوودية المسماة "أفلام الكوارث".

وللمرء أن يتخيل ما يمكن ان يفعله هذا الفيروس بمفاعل نووي، أو شارات المرور والقطارات في مدينة كبرى أو إمدادات الغاز والمياه على سبيل المثال. ونقلت قناة "سكاي" البريطانية على موقعها الإلكتروني عن الخبراء قولهم إن فيروسا كهذا يستلزم لتصميمه وجود فريق عالي المهارات يعمل بشكل متواصل على مدى ما بين ستة أشهر وسنة لإكمال برمجته على ذلك النحو المدمر.

ونقل الموقع عن الخبير الأمني الإلكتروني الإسرائيلي غادي ايفرون قوله إن الفيروس متطور الى حد يمكن القول معه إن "دولة ما" تقف خلفه. وقال: "بالنظر الى نوع الذكاء والحسابات والمستلزمات التكنولوجية اللازمة لانتاج شيء كهذا، فمن شبه المستحيل أن يفترض المرء أنه من عمل شخص منفرد. هذا أمر يحتاج الى ميزانيات وموارد لا تقدر عليها غير الدول".

وإن كان ثمة أخبار "طيبة"، تبعا للخبير الأمني بشركة "آر إس ايه"، يوري ريفنر، فهي تتمثل في بطء انتشار ذلك الفيروس. ذلك أنه تمكن حتى الآن من إصابة ما بين 30 ألفا إلى 50 ألفا من أجهزة الكمبيوتر في مختلف المنشآت الصناعية حول العالم بأكمله وعلى مدى عدة شهور.

وقد ساعد هذا الأمر نفسه في رفع النقاب عن وجود الفيروس في المقام الأول، وسهل بالتالي نوع الاستعدادات لمواجهته. كما أنه أثار أسئلة حول أهدافه المحتملة. فقد قالت إيران إن منشآتها النووية في بوشهر تأثرت به وإن امتنعت عن الكشف عن حجم الأضرار التي ألحقها بها. وتشير بعض التقديرات الى أن إيران تعرضت لحوالي 60 في المائة من هجمات الفيروس الجديد.

وقد أدى هذا بالضرورة الى توجيه أصبع الاتهام الى إسرائيل. فهل هي الجهة التي تقف وراءه فعلا؟ ربما لا نعلم الإجابة الشافية المصحوبة بالدليل الدامغ على هذا السؤال مطلقا. وثمة أسئلة أخرى تظل باقية أيضا: هل حقق مصمموه أهدافهم أم أنه يرقد نائما في مكان ما بانتظار تحريكه؟ وهل ايران هي الدولة المستهدفة به؟ وإذا كان هذا صحيحا، فهل هي الجهة الوحيدة المستهدفة؟

أما المقلق أكثر من كل هذا فهو أن مصممي "ستاكسنت" هم الرواد فقط. ومما لا شك فيه أن هذه الريادة ستفتح الباب واسعا أمام قراصنة آخرين يطورونه أو يصممون فيروسات أخرى أكثر خطرا منه.

التعليقات

جميع التعليقات المنشورة تعبر عن رأي كتّابها ولا تعبر بالضرورة عن رأي إيلاف
مجرد استفسار
علي طالب -

هل ان الاستاذ صلاح احمد هو نفسه الذي تعرفت عليه في لندن وانا اعمل مع ;الشرق الاوسط;؟ فاذا كان الامر كذلك ابلغه اطيب تحية وارجو التواصل معه وان كان بالامكان الحصول على عنوانه الالكتروني.

مجرد استفسار
علي طالب -

هل ان الاستاذ صلاح احمد هو نفسه الذي تعرفت عليه في لندن وانا اعمل مع ;الشرق الاوسط;؟ فاذا كان الامر كذلك ابلغه اطيب تحية وارجو التواصل معه وان كان بالامكان الحصول على عنوانه الالكتروني.