اوضح لوران هيسلو مدير تقنيات الامن لدى شركة سيمانتيك المتخصصة في الحماية المعلوماتية ان الفيروس «ستاكسنت» الذي ضرب ايران هو «برنامج خبيث» يتسم بمستوى تعقيد «غير مسبوق» يشير الى انه ليس «من فعل قرصان صغير».
سؤال: ما هو الفيروس ستاكسنت؟ جواب: ان الغالبية الكبرى من «البرامج الخبيثة» تهدف الى سلب اموال، حسابات مصرفية، هويات. لكننا هنا امام شيء مختلف تماما اذ ان الهدف الاخير، ولو انه ليس واضحا تماما، يقضي على ما يبدو بضرب عدد من الانظمة الآلية للتحكم الصناعي، ومعظم هذه الانظمة يديرها برنامج معلوماتي انتجته شركة سيمنز. والهدف في نهاية المطاف هو استخدام هذه الوسيلة كأداة للتسلل الى الانظمة الآلية التي تتحكم في كل ما يتعلق بالمياه والطاقة من محطات وخطوط انابيب. لماذا؟ يبقى هذا السؤال غامضا لان انظمة القيادة الآلية يمكن ان تتحكم على سبيل المثال في انظمة تبريد (في المحطات النووية) او في انظمة لضبط الضغط.
سؤال: ما الذي أصابه الفيروس؟ جواب: ان الغالبية الكبرى من الاصابات الرامية الى الحاق الضرر بالانظمة الآلية للتحكم الصناعي، اي ما يوازي 60% منها، كانت في ايران، مقابل نحو 20% في اندونيسيا و8% في الهند. من الواضح ان الاصابات اكثر انتشارا في ايران منها في بلدان اخرى. ولكن من الصعب معرفة التأثير الفعلي لان (التلوث) يحصل في بلدان لن تفصح عن معلومات.
ان الفيروس يواصل انتشاره ولكن بطريقة اقل حدة. الامر الايجابي هو ان المسألة تشكل اشارة انذار حقيقية، ولاسيما للمسؤولين عن بنى تحتية اساسية، وكأنها تقول لهم هذا ممكن، ليس مجرد هلوسة من نسج هوليوود. علينا الا نستسلم للذعر، لكنه خطر حقيقي تطلب الكثير من الوقت والكثير من المال من مجموعة اشخاص تحركهم حوافز قوية.
سؤال: هل نعلم من اين جاء هذا الفيروس؟ جواب: انه امير غير مسبوق: لم نشهد من قبل اي شيء مماثل على صعيد نوعية تطويره، هذا (البرنامج الخبيث) اكبر حجما بعشر مرات الى عشرين مرة من سواه، يحتوي على الكثير من البرامج والرموز المشفرة، وما زلنا نكتشف برامج ورموزا جديدة فيه كل يوم تقريبا. نقدر الجهد الذي تطلبه تطويره بما يوازي عمل ستة الى عشرة اشخاص على مدى ستة الى تسعة اشهر على اقل تقدير. المذهل فيه هو مستوى التعقيد في عملية التطوير الذي ينم عن احتراف عال، واستخدام نقاط ضعف لم يسبق ان رصدت في الماضي. لقد وصلوا الى حد سرقة شهادات شركة برمجيات تايوانية حتى يكون برنامجهم الخبيث موقعا ولا يثير الريبة. هذا امر لم نشهد له مثيلا من قبل. ليس هذا عمل قراصنة منفردين في اقبيتهم. حتى اننا على مستوى يتخطى بكثير عصابة المجرمين المعلوماتيين التقليديين.
سؤال: ما هو خطر استخدام شرائح الذاكرة الصغيرة (فلاش)؟ تشير أنباء إلى أن الفيروس انتقل إلى أجهزة كمبيوتر إيرانية عن طريق إحدى شرائح الذاكرة الصغيرة (فلاش ميموري او الذاكرة الومضية) وهي وسيط تخزين متنقل كثيرا ما يستخدم في نقل البيانات بين أجهزة الكمبيوتر. وعادة ما تحفظ نظم السيطرة الإشرافية وحيازة المعلومات المستخدمة في التحكم في البنى الأساسية الكبرى بمعزل عن الإنترنت لأسباب أمنية.
هل تستطيع إيران الرد على هجوم عبر الإنترنت؟
لندن ـ رويترز: قال محللون ان قدرة ايران محدودة على الرد بالمثل على هجوم عن طريق الانترنت ضد اجهزة الكمبيوتر في المحطة النووية الوحيدة لتوليد الكهرباء ولكن البعض يقلقه ان تسعى للرد بوسيلة اخرى. ويعتقد خبراء امن ان اطلاق فيروس ستاكسنت ربما يكون هجوم تدعمه دول لاستهداف البرنامج النووي الايراني ومصدره الولايات المتحدة أو إسرائيل على الارجح ويضيفون ان الحقيقة ربما لا تتضح ابدا. ولم تعرف معلومات تذكر عن حجم الخسائر التي سببها الفيروس للبنية التحتية النووية او على نطاق اوسع ومن المرجح الا تكشف إيران النقاب عن هذه التفاصيل ابدا. وقال مسؤولون إن الفيروس اصاب اجهزة كمبيوتر العاملين في محطة بوشهر النووية لتوليد الكهرباء ولكنه لم يؤثر على الشبكات الرئيسية هناك.
ويعتقد بعض المحللين ان إيران ربما تعاني من تخريب اوسع بهدف ابطاء طموحاتها النووية ويشيرون لمشاكل فنية غير مفهومة خفضت عدد اجهزة الطرد المركزي العاملة ضمن برنامح تخصيب اليورانيوم.
ويعتقد خبراء في المخابرات ان الاولية بالنسبة لطهران على المدى القصير محاولة تحديد مصدر الهجوم ومعرفة كيفية تحميل الفيروس على انظمتها.
وقال فريد بورتون خبير مكافحة التجسس الأميركي السابق وهو حاليا نائب رئيس مؤسسة ستراتفور لاستشارات المخاطر السياسية «ينبغي ان تضبط ادارات الامن الداخلي ومكافحة التجسس في ايران المجرم أولا ثم تسعى لتحويل الوضع لصالحها». وربما يثبت استحالة التوصل لادلة دامغة للتعرف على الدولة او المجموعة المسؤولة مما يزيد احتمال ان يأتي الرد بشكل رسمي وامكانية انكاره. ويلمح بعض المحللين إلى ان إيران ربما تود الانتقام بهجوم عبر الانترنت على إسرائيل والغرب. الا ان ثمة علامات استفهام بشأن قدرتها على عمل ذلك. وتقول المحللة الاقليمية جيسيكا اشوه «لا أعتقد ان يمكنا توقع الكثير فيما يتعلق بهجوم انتقامي من خلال الانترنت. بكل بساطة ليس لدى الايرانيين القدرة الفنية على عمل نفس الشيء ضد انظمة محصنة بشكل سليم والدليل على ذلك الصعوبة التي تواجهها في السيطرة على الهجوم واحتوائه». ويقول خبراء ان ايران اعطت الاولوية لتحسين قدرات التجسس عبر الانترنت وستسعى على الارجح لتنمية هذه الموارد أكثر في المستقبل.
ويخشى البعض ان تحبذ إيران إما تكثيف برنامجها النووي او استهداف المنشآت النووية الغربية ردا على الهجوم. وفيما يتعلق برد اكثر تقليدية ثمة احتمال ان تتحرك إيران من خلال وسيط مثل حزب الله في لبنان وحركة المقاومة الإسلامية (حماس) في غزة ومتمردين في العراق وافغانستان.
وقال احد المحللين «يمكن..ان يستغلوا شبكات في افغانستان والخليج للرد».