حقائق : عواقب هجوم الفيروس ستاكسنت في ايران.. منظر عام للمفاعل النووي الرئيسي بمحطة بوشهر الايرانية في 21 أغسطس آب 2010.تصوير: راهب هومافندي -
لندن (رويترز) - يبين هجوم فيروسي من خلال الانترنت وقع على ايران فيما يبدو الى أي حد أمست نظم البنية الاساسية الوطنية الحساسة عرضة للهجوم بسبب اعتمادها على برمجيات مستخدمة على نطاق واسع والتكنولوجيا المستوردة من الخارج.
وقال مسؤولون ايرانيون يوم الاحد إن الفيروس الدودي ستاكسنت أصاب أجهزة الكمبيوتر الخاصة بموظفي محطة بوشهر النووية لكنه لم يؤثر على النظم الرئيسية هناك.
ويستغل الفيروس ستاكسنت ثغرات أمنية في نظام التشغيل مايكروسوفت ويندوز ونظام للتحكم الصناعي من شركة سيمنز. ويشتبه خبراء أمن في أنه هجوم أمريكي أو اسرائيلي على البرنامج النووي الايراني.
وفيما يلي بعض العواقب الرئيسية..
- تنبيه للحكومات في شتى أنحاء العالم
من شأن طبيعة قصة ستاكسنت المثيرة للاهتمام العالمي أن تؤدي الى تأجيج سباق "تسلح" متسارع على الانترنت تنخرط فيه الدول الغربية المتقدمة والقوى الناشئة ولاسيما الصين وروسيا.
وقال ديريك ريفيرون أستاذ الامن القومي وخبير الانترنت في المدرسة البحرية الحربية في رود أيلاند "فيروس ستاكسنت تنبيه لجميع الحكومات في شتى أنحاء العالم... فهذا أول فيروس معروف يستهدف نظم التحكم الصناعية ويمنح المتسللين السيطرة الفعلية على البنى الاساسية العامة مثل محطات الكهرباء والسدود والمنشات الكيماوية."
- خطر استخدام شرائح الذاكرة الصغيرة (فلاش)
تشير أنباء الى أن الفيروس انتقل الى أجهزة كمبيوتر ايرانية عن طريق احدى شرائح الذاكرة الصغيرة (فلاش ميموري او الذاكرة الومضية) وهي وسيط تخزين متنقل كثيرا ما يستخدم في نقل البيانات بين أجهزة الكمبيوتر .
وعادة ما تحفظ نظم السيطرة الاشرافية وحيازة المعلومات المستخدمة في التحكم في البنى الاساسية الكبرى بمعزل عن الانترنت لاسباب أمنية.
وقال ريفيرون "من الملائم اعادة النظر في الكيفية التي تعمل بها وسائط التخزين المتنقلة... تحظر الكلية التي أعمل بها منذ عدة أعوام استعمال شرائح الذاكرة الصغيرة لانها وسيلة سهلة لادخال برامج خبيثة."
- خطر الاعتماد على برمجيات ومعدات مستوردة
تكشف هذه القصة عن مدى اعتماد ايران فيما يبدو على البرمجيات والمعدات الغربية من شركات مثل مايكروسوفت وسيمنز حتى لو كانت لا تستخدم هذه البرمجيات دائما بترخيص. ويقول خبراء ان هذا الاعتماد على معدات أجنبية هو نقطة ضعف في حد ذاته.
ولكن محللين يحذرون من أن الدول الغربية هي أيضا معرضة لخطر استيراد أسلحة افتراضية مخفاة داخل تكنولوجيا قادمة من الخارج. وكثير من الرقائق المستخدمة في التحكم في بنى أساسية مهمة في الولايات المتحدة وأوروبا مصنوعة في الصين.
وقال ايان مكجورك خبير الامن في مؤسسة كونترول ريسكس "في ضوء طبيعة هذا الهجوم... ننصح الحكومة الايرانية والحكومات الغربية باجراء عمليات تفتيش معمقة."
- الخسائر الجانبية
يرجح معظم الخبراء أن ايران هي الهدف الرئيسي للهجوم وتشير بعض التقديرات الى أن 60 في المئة من أجهزة الكمبيوتر التي تأثرت موجودة في ايران ومع ذلك فهناك أضرار جانبية أوسع نطاقا حيث انتشر الفيروس في مختلف أنحاء العالم وكانت الهند على وجه الخصوص أكثر البلدان تأثرا به.
وقال ريفيرون "يمكن القول بمعنى ما ان هجمات الانترنت مثل الهجمات البيولوجية يصعب السيطرة عليها... اذا شنت حكومة ما هجوما عبر الانترنت فالاحتمال كبير أن يصيب من لا تقصد بهم شرا.
- لكن من فعلها..
سئل جيمس لويس خبير أمن الانترنت في مركز الدراسات الاستراتيجية والدولية في واشنطن بشأن احتمال ان تكون الولايات المتحدة هي التي شنت الهجوم فقال " محتمل".
واضاف "لكن ماذا عن الاسرائيليين.. فلهم باع في هذا. وقد يكون البريطانيون من فعلها فلهم باع أيضا. وقد يكون الروس او الصينيين لسبب غريب ما."
وقال ريفيرون ان من المحتمل ان يكون من شن الهجوم جماعة خارج اي حكومة. واضاف "تشير تقديرات سيمانتك الى ان أقل من عشرة اشخاص يعملون على مدى ستة اشهر بمقدورهم ان يكتبوا برنامج هذا الفيروس" مشيرا الى شركة أمن أجهزة الكمبيوتر التي ربطت في بادئ الامر بين الفيروس الدودي وبين هجوم على ايران.