فيروس يضرب آلاف الحواسيب بإيران

قال نائب مدير الشركة الحكومية الإيرانية لتقنيات المعلومات إن 30 ألف حاسوب تضررت حتى الآن من فيروس ( ستكسنت ) الذي يواصل هجماته على أنظمة المعلوماتية الإيرانية ..

لكن المسؤول الإيراني أكد أن الشركة تراقب الفيروس وتتوقع القضاء عليه خلال شهرين ..

وكانت مصادر صحفية قالت إن طهران أقرت بأن فيروسا يشتبه في أنه صمم خصيصا لتخريب مفاعل بوشهر النووي قد ضرب حواسيب شخصية لعاملين في المفاعل دون التأثير في أنظمة عمله.

وتقول وكالة رويترز إن هذا الهجوم الفيروسي من خلال الإنترنت على إيران يبين إلى أي حد أمست نظم البنية الأساسية الوطنية الحساسة عرضة للهجوم بسبب اعتمادها على برمجيات مستخدمة على نطاق واسع وتكنولوجيا مستوردة من الخارج.

وقال مسؤولون إيرانيون إن الفيروس الخبيث المعروف باسم "ستكسنت"، أصاب الحواسيب الخاصة بموظفي محطة بوشهر النووية، لكنه لم يؤثر على النظم الرئيسية هناك.

ويستغل الفيروس "ستكسنت" ثغرات أمنية في نظام التشغيل مايكروسوفت ويندوز ونظام للتحكم الصناعي من شركة سيمنز، ويشتبه خبراء أمن في أنه هجوم أميركي أو إسرائيلي على البرنامج النووي الإيراني.

وتعتقد رويترز أن من شأن طبيعة قصة "ستكسنت" المثيرة للاهتمام العالمي أن تؤدي إلى تأجيج سباق "تسلح" متسارع على الإنترنت تنخرط فيه الدول الغربية المتقدمة والقوى الناشئة ولا سيما الصين وروسيا.

وقال ديريك ريفيرون أستاذ الأمن القومي وخبير الإنترنت في المدرسة البحرية الحربية في رود أيلاند "فيروس ستكسنت تنبيه لجميع الحكومات في شتى أنحاء العالم، فهذا أول فيروس معروف يستهدف نظم التحكم الصناعية ويمنح المتسللين السيطرة الفعلية على البنى الأساسية العامة مثل محطات الكهرباء والسدود والمنشآت الكيماوية".

وتشير أنباء إلى أن الفيروس انتقل إلى حواسيب إيرانية عن طريق إحدى شرائح الذاكرة الصغيرة (فلاش ميموري) أو الذاكرة الومضية وهي وسيط تخزين متنقل كثيرا ما يستخدم في نقل البيانات بين أجهزة الحواسيب.

وعادة ما يتم حفظ نظم السيطرة الإشرافية وحيازة المعلومات المستخدمة في التحكم في البنى الأساسية الكبرى بمعزل عن الإنترنت لأسباب أمنية.

وقال ريفيرون "من الملائم إعادة النظر في الكيفية التي تعمل بها وسائط التخزين المتنقلة"، وأضاف أن الكلية التي يعمل بها تحظر منذ عدة أعوام استعمال شرائح الذاكرة الصغيرة لأنها وسيلة سهلة لإدخال برامج خبيثة.

وتكشف هذه القصة عن مدى اعتماد إيران فيما يبدو على البرمجيات والمعدات الغربية من شركات مثل مايكروسوفت وسيمنز حتى لو كانت لا تستخدم هذه البرمجيات دائما بترخيص، ويقول خبراء إن هذا الاعتماد على معدات أجنبية هو نقطة ضعف في حد ذاته.

لكن محللين يحذرون من أن الدول الغربية هي أيضا معرضة لخطر استيراد أسلحة افتراضية مخفاة داخل تكنولوجيا قادمة من الخارج، علما بأن كثيرا من الرقائق المستخدمة في التحكم في بنى أساسية مهمة في كل من الولايات المتحدة وأوروبا مصنوعة في الصين.

وقال إيان مكجورك خبير الأمن في مؤسسة كونترول ريسكس "في ضوء طبيعة هذا الهجوم ننصح الحكومة الإيرانية والحكومات الغربية بإجراء عمليات تفتيش معمقة".

ويرجح معظم الخبراء أن إيران هي الهدف الرئيسي للهجوم، وتشير بعض التقديرات إلى أن 60% من الحواسيب التي تأثرت موجودة في إيران، ومع ذلك فهناك أضرار جانبية أوسع نطاقا حيث انتشر الفيروس في مختلف أنحاء العالم وكانت الهند على وجه الخصوص من أكثر البلدان تأثرا به.

وقال ريفيرون "يمكن القول بمعنى ما إن هجمات الإنترنت مثل الهجمات البيولوجية يصعب السيطرة عليها، وإذا شنت حكومة ما هجوما عبر الإنترنت فالاحتمال كبير أن يصيب من لا تقصد بهم شرا".

من الفاعل؟ 

وقد سئل خبير أمن الإنترنت في مركز الدراسات الإستراتيجية والدولية في واشنطن جيمس لويس عن احتمال أن تكون الولايات المتحدة هي التي شنت الهجوم، فقال إن هذا أمر "محتمل".

وأضاف "لكن ماذا عن الإسرائيليين فهم لهم باع في هذا وقد يكون البريطانيون من فعلها فلهم باع أيضا وقد يكون الروس أو الصينيون لسبب غريب ما".

وقال ريفيرون إن من المحتمل أن يكون من شن الهجوم جماعة ليس لها علاقة بأي حكومة. وأضاف أن تقديرات توضح أن أقل من عشرة أشخاص يعملون على مدى ستة أشهر بمقدورهم أن يكتبوا برنامج هذا الفيروس.

وأشار إلى شركة أمن أجهزة الحواسيب التي ربطت في بادئ الأمر بين الفيروس وبين هجوم على إيران.