الفيروس الذي ضرب بنى تحتية حساسة في ايران وغيرها يشكل منعطفاً في طريقة حماية القطاعات الاقتصادية المهمة والتهديدات التي تترصد بها.







افاق جديدة للهجمات الإلكترونية المحددة الأهداف


شكل الفيروس المعلوماتي "ستاكسنت" الذي ضرب بنى تحتية حساسة خصوصاً في ايران، منعطفاً في طريقة حماية القطاعات الاقتصادية المهمة والتهديدات التي تترصد بها.
وافاد شون ماكغورك المدير بالوكالة لمركز الامن الالكتروني والاتصالات الاربعاء ان فيروس "ستاكسنت" الذي كشف في تموز/يوليو الماضي "غير آفاق الهجمات الالكترونية المحددة الاهداف بشكل ملحوظ".
وقال ماكغورك خلال جلسة استماع امام مجلس الشيوخ الاميركي "لقد غير هذا الفيروس كل شيء بالنسبة لنا".
ويستهدف الفيروس اجهزة الآلية للتحكم من انتاج شركة "سيمنز" الالمانية وتستخدم في قطاعات الماء والمنصات النفطية والمحطات الكهربائية.
ويقول خبراء ان الفيروس يعدل طريقة ادارة بعض النشاطات مما يؤدي الى تدمير المنشأة نفسها.
واستهدف الفيروس ايران بشكل خاص مما اثار شكوكاً بانه صمم لتخريب المنشآت النووية فيها الا انه اصاب الهند ايضاً واندونيسيا وباكستان.
وكانت صحيفة "نيويورك تايمز" اوردت في ايلول/سبتمبر ان الرموز المشفرة للفيروس تتضمن على ما يبدو اشارة الى مقطع في سفر استير من العهد القديم يتحدث عن قيام اليهود باعمال وقائية لافشال مخطط للفرس مما قد يوحي بتورط اسرائيل في الفيروس.
الا ان ماكغورك رفض التكهن حول مصدر او اهداف الفيروس الا انه شدد على الخطورة التي يمثلها.
وقال "مع اننا لا نعلم ما هي الجهة المستهدفة تحديداً الا انه من الضروري ان ندرك ان نظام التشغيل ويندوز من الممكن استخدامه مع آليات سيمنز في اجهزة التحكم في مختلف قطاعات البنى التحتية الحساسة من مصانع السيارات او مصانع انتاج حليب الاطفال او حتى معالجة المواد الكيميائية".
واضاف ان "الخوف هو من امكان تعديل الرموز الباطنية لاستهداف مجموعة واحدة من الانظمة الالية للتحكم الصناعي خصوصاً في قطاعات البنى التحتية الحساسة".
وتابع "مع ان كل قطاع من البنى التحتية الصناعية يختلف عن الاخر بشكل كبير الا ان لديها قاسماً مشتركاً هو انها تعتمد على اجهزة تحكم الي لمراقبة عملياتها وضمان السلامة فيها".
وقال "ان هجوماً الكترونياً ناجحاً ضد نظام تحكم يمكن ان يلحق اضراراً حسية او يؤدي الى سقوط قتلى بالاضافة الى سلسة من الاحداث المتعاقبة".
وكان مسؤول في شركة "سيمانتيك" للامن الالكتروني دين تورنر اعتبر خلال الجلسة انه حتى ولو كان 60% من هجمات الفيروس تم رصدها في ايران فانه يجب اعتباره "صفارة انذار" تحتم تعزيز البنى التحتية.
وقال "انه التهديد العلني الاول لاجهزة التحكم الصناعي وهو يتيح لقراصنة المعلوماتية السيطرة على بنى تحتية اساسية مثل محطات انتاج الطاقة وسدود ومنشآت كيميائية".
واشارت شركة "سيمانتيك" الى ان فيروس "ستاكسنت" صمم خصيصاً للاخلال بعمل محركات الطرد المركزي المستخدمة لتخصيب اليورانيوم.
واضاف تورنر ان الفيروس معقد بشكل لا تستطيع سوى نخبة محدودة من خبراء المعلوماتية تصميم برنامج بمثل هذه الخطورة.
الا انه ذكر بأنه "من الممكن شن هجمات مباشرة لفرض السيطرة على البنى التحتية الاساسية، وان مثل هذه الهجمات ليست حكراً على روايات التجسس فحسب".
من جهته، حذر ماكغورك من ان "رموز الفيروس بامكانها الدخول الى اي نظام وسرقة معادلة المنتج الذي يتم تصنيعه ثم تعديل المكونات المستخدمة لصنعه وفي الوقت نفسه ان يؤكد لنظام التشغيل ولبرنامج رصد الفيروسات ان كل شيء على ما يرام".
وختم بالقول "ان انعكاسات ستاكسنت على العالم الفعلي تتجاوز اي تهديد شهدناه في الماضي".