قنبلة إلكترونية ذكية أطلقت لتدمير حواسيب مفاعل نووي إيراني

مراسل حيفا نت | 25/09/2010

قال خبير في شركة أميركية للتكنولوجيا إن أحد فيروسات الكومبيوتر، التي تهاجم برمجية صناعية واسعة الاستخدام، يبدو أنه يستهدف إيران، وإن قوة الفيروس تشير إلى احتمال أن تكون إحدى الدول قد أنشأته.
وقال كيفين هوجان، مدير الاستجابة الأمنية في شركة «سيمانتيك»، لرويترز: إن 60% من الكومبيوترات المصابة بالفيروس المعروف باسم «ستكسنت» في العالم موجودة في إيران، ما يشير إلى أن المنشآت الصناعية الإيرانية هي الهدف. وتصريحات هوجان هي الأحدث في سلسلة من تصريحات متخصصين فيما يتعلق بفيروس «ستكسنت» أثارت التكهنات بأن تكون المحطة النووية الإيرانية الأولى في بوشهر قد استهدفت في محاولة تخريب أو تجسس تدعمها دولة.
وقال هوجان عن الفيروس الذي يهاجم أنظمة التحكم الصناعية التي تنتجها شركة «سيمنز إيه جي» واسعة الاستخدام: «من الواضح تماما أنه بناء على سلوك الإصابة فإن منشآت إيرانية مستهدفة».

مفاعل بوشهر النووي

وأضاف أن أعداد الكومبيوترات المصابة كبير جدا. وقال إن «سيمانتيك» حددت أماكن الكومبيوترات المصابة وتتبعت الانتشار الجغرافي للشفرة الخبيثة. وتقول مصادر دبلوماسية وأمنية إن حكومات غربية وإسرائيل تعتبر أن التخريب وسيلة من وسائل إبطاء البرنامج النووي الإيراني، الذي يشك الغرب في أنه يستهدف صنع قنبلة نووية، بينما تصر طهران على أنه يستهدف توليد الكهرباء.

وقال هوجان: من المستحيل التحدث بشكل قاطع عن فئة الكومبيوترات المستهدفة. وقال: إن الهدف قد يكون منشأة تكرير للنفط أو محطة للصرف الصحي أو لتحلية مياه الشرب أو مصنعا، لكن الواضح أن صناع هذا الفيروس يمتلكون الكثير من الموارد.

وأضاف: «لا يمكننا أن نستبعد إمكانية أن تكون دولة ما وراء هذا الفيروس؛ لأنه مبني بشكل كبير على الموارد والتنظيم والمعرفة العميقة في مجالات متعددة، بما في ذلك معلومات محددة عن منشآت في إيران، فمن الممكن أن تكون دولة، أو جهة ليست دولة، ولكنها تملك هذا النوع من الأنظمة».وشاركت «سيمنز» في التصميم الأصلي لمفاعل بوشهر في السبعينات، عندما وافقت ألمانيا الغربية، حينها، وفرنسا على بناء محطة للطاقة النووية في إيران أثناء حكم الشاه قبل أن تطيح به الثورة الإسلامية عام 1979.

وفي سان فرانسيسكو، قال خبراء أمن الكومبيوتر إنهم يعكفون على دراسة سلاح إلكتروني جديد هو قنبلة ذكية عبارة عن فيروس ربما يكون قد صمم خصيصا لتخريب منشأة نووية إيرانية، وفقا لوكالة الصحافة الفرنسية، ويستطيع فيروس «ستوكس نت» أن يتعرف على شبكة التحكم في منشأة معينة ويدمرها بعد ذلك، حسب ما يقول الألماني رالف لانغنر، الباحث في أمن الكومبيوتر.
وقد صمم الفيروس خصيصا لاختراق أنظمة التحكم والحصول على البيانات من إنتاج شركة «سيمنز» والتي تستخدم في العادة لإدارة إمدادات المياه وحفارات النفط ومحطات الكهرباء وغيرها من المنشآت الصناعية.

وقد انتقل الفيروس عبر بطاقات الذاكرة وتمكن من الانتقال من نظام إلى نظام من دون الحاجة إلى الإنترنت، كما قال رويل شوفينبرغ، الباحث البارز في مكافحة الفيروسات في مختبرات «كاسبيرسكي لاب أميركاز». ويعتبر هذا الفيروس «دودة»؛ لأنه ينتقل من جهاز إلى جهاز ويتكاثر أثناء انتقاله.

وأكد لانغنر أن الفيروس صممه فريق مؤهل من الخبراء يتمتعون بخبرة خاصة في أجهزة التحكم.
وقال: «هذا ليس من عمل قرصان يجلس في الطابق السفلي من منزل والديه.. إن الموارد اللازمة لهذه المرحلة من الهجوم تشير إلى دولة وراء هذا الفيروس».
وطبقا للباحثين، فإن نمط انتشار الفيروس يتقاطع مع أعمال قامت بها شركة تم إسناد أعمال لها في منشآت نووية.
ويشتبه لانغنر في أن يكون هدف «ستوكس نت» هو محطة بوشهر النووية في إيران.
وفي 31 أغسطس (آب) قال مدير الوكالة الدولية للطاقة النووية، الإيراني علي أكبر صالحي: إن «حرارة الطقس الشديدة» كانت السبب في تأخير نقل قضبان الوقود إلى المنشأة النووية التي بنتها روسيا.
وقال لانغنر: «انظروا إلى البرنامج النووي الإيراني.. غريب أنهم يواجهون حاليا مشاكل فنية في بوشهر».
وقد حذر شوفينبرغ من أن «ستوكس نت» دخل أجهزة كومبيوتر في جميع أنحاء العالم، ومن المستحيل معرفة ما إذا كانت إيران هي الهدف أم لا. ولكن لانغنر يقول إن مصممي الفيروس تركوا الكثير من الأمور التي تدل عليهم، ما يعطي الانطباع أنهم لا يخشون الإمساك بهم.

وفور دخوله جهاز الكومبيوتر الذي يعمل ببرامج ويندوز يقوم الفيروس «ستوكس نت» بالبحث عن أي من أنظمة «سيمنز» المبرمجة على الجهاز والتي تدير منشآت مثل التبريد أو تتحكم بسرعة التوربينات، حسب ما صرح شوفينبرغ لوكالة الصحافة الفرنسية.
وإذا وجد النظام فإن الفيروس يسيطر على الكومبيوتر ويخفي أي تغييرات عن العاملين الذين يشغلونه أو يديرونه، طبقا لشوفينبرغ.
ويضيف: «عندما ينظر مشغل النظام إلى المحطة يبدو كل شيء على ما يرام.. بينما تكون الآلة تقوم بالتحميل الزائد. والهدف النهائي هو التخريب الرقمي».
ويوضح لانغنر أن «(ستوكس نت) يعمل بسرعة.. ونتوقع أن ينفجر شيء ما قريبا وسيكون شيئا كبير».
وعثر على الفيروس في أنظمة في الهند وإندونيسيا وباكستان وغيرها من الدول! ولكن يبدو أن أكبر اختراق له هو في إيران، حسب الباحثين في مجال أمن الكومبيوتر.

 

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *