الحرب التي لم تستعد لها الدول العربية

 سيرجي أولاس مستأجر بشركة صغيرة للحماية المعلوماتية بلاروسيا، سنة 2010 سيحاول إصلاح حواسيب أحد زبناء الشركة الذي كان يشتغل و ينظفئ بدن سبب.

 

و خلال بحثه عن سبب المشكل، سيجد بالصدفة فيروس بحاسوب الزبون ولاكن الفيروس كان عكس أي فيروس سبق له أن رآه كان متطور و منتشرا بالأنترنت بدون أن يعلم الجميع عنه فاضطر أن ينشر الفيروس مع مختصي الأمن المعلوماتي بأحد المنتديات المختصة ليساعدوه على كشف سر هذا الفيروس.

بعد ثلاث أيام من مشاركته للفيروس، شركات كبيرة ذخلت على الخط و تعجبو من تعقيد الفيروس الذي أطلقو عليه إسم ” سطاكسنت” stuxnet ”.

فشرع الخبراء بتحليل معمق للفيروس لمعرفة هدفه و طريقة عمله فهؤلاء الخبراء يستطيعون فهم و معرفة أهداف و طريقة عمل أي فيروس عادي في دقائق معدودة بينما احتاجو لأشهر لفهم بعض حيثيات هذا الفيروس.

أول شيء لاحظه الخبراء هو أن حجم كود الفيروس هو عشرين مرة حجم كود الفيروس العادي و لايحتوي على أي خطأ أي مكتوب بطريقة سلسة و مثالية و لاكن لم يكتشفو بعد الهدف من وجوده.

 

ثاني ملاحظة هي وجود مجموعة كبيرة من ثغرات زيرو داي zero day  التي تستغل نقاط ضعف البرمجيات و أنظمة التشعيل التي لا يعلم عنها أي أحد من المبرمجين، أي بوجود هذه الثغرات يستطيع الفيروس اختراق بدون الضغط على أي شيء ولا توجد حماية ضده حتى باستعمال أعثى مضاد للفيروسات حينها،  و يكفي وجوده بمفتاح usb و ربطه بحاسوب ليستطيع أن ينتشر بالبريد الإلكتروني أو بأي شبكة متصلة بكل سهولة.

 

 

ثغرات زيرو داي الخاصة بأنظمة التشغيل  قليلة جدا و تباع بالسوق السوداء بمئات الألاف من دولارات للشبكات الإجرامية و يتم اكتشاف كل سنة من 8 إلى 10 ثغرات من هذا النوع بينما يوجد بهذا الفيروس لوحده 4 ثغرات زيرو داي مرة واحدة الشيء المستحيل و الذي لم يقم به أحد قط، وجود هذا الكم من الثغرات يجعل فيمة هذا الفيروس تصل لملاين الدولارات.

الدراسة الأولية بينت للخبراء أن هناك دولة وراء  هذا الفيروس، بالإضافة لإستعمال الفيروس لشهادات رقمية مسروقة من شركتين جيمايرون و ريال تك ، ليظهر على أنه حقيقي عند تثبيته و بعد ثتبيته على الحاسوب الضحية يصبح من شبه المستحيل مسحه حتى بعد مسح جميع الملفات و إعادة تهيئة الحاسوب من الصفر، و هاته الشهادة تمت سرقتها من البارك أنفورماتيك الذي به الشركتين الموجود بالتايوان بمعنى وجود جواسيس ذاخل الشركات .

اكتشف الخبراء أسرار أخرى عن الفيروس كبحثه عن برمجية خاصة ب سيمانس ، و هذه البرمجية خاصة بجهاز تحكم منطقي قابل للبرمجة PLC و هو حاسوب يستعمل مع أجهزة التحكم التي تشتغل بعمليات التصنيع مثل خطوط التجميع بالمعامل و المصانع أو أجهزة آلية، نمعنى أن هذا الفيروس هذفه هو مهاجمة البنية التحتية الحيوية كمحطةتوليد الكهرباء أو معامل تصنيع السيارات أو البنية التحتية خاصة بالنقل أو الإتصال.

المفاجئة الثانية هي أن الفيروس لايهاجم أي  حاسوب PLC بل يقوم بمجموعة من العمليات ليتحقق من وجود نوع محدد من الحواسيب ليبدأ عمله، بمعنى أن مطوري هذا الفيروس قامو بمجهود كبير لمهاجمة هدف واحد .

فبدأت شركات الحماية بالبحث عن مدى انتشار الفيروس فوجدوه منتشرا  بملاين الحواسيب بأمريكا و استراليا و أوروبا بدون أي أثر على وجوده و انتشر أيضا بالمعامل و مراكز صناعية كبيرة حول العالم .

و بسبب أن الخبراء لم يكتشفوا بعد هدف الفيروس توقعوا الكثير من السيناريوهات كقطع الكهرباء على دولة بأكملها أو القيام بانفجارات و تدمير بنيات تحتية الخاصة بالنقل أو الطاقة.

 

بصيف 2010 استمر الباجثون في الأمن المعلوماتي بنشر اكتشافاتهم على الفيروس و ذخل باحث هولندي مختص بأجهزة التحكم المنطقي القابلة للبرمجة PLC و أشار إلى أن اي جهاز من هذه الأجهزة معروف بكود خاص و أرشد الباحثين على البحث على أحد أرقام المميزة و باستعمال هذه المعلومة وجدوا أحد تلك الأرقام المميزة بشيفرة الفيروس     و على هذا المنوال وجدو أن الكود بتعلق  بمغير تردد يتم صنعه بشركتين بالعالم إحداهما بإيران و كما أن هذه الأجهزة هي مقننة من طرف لجنة المراقبة النووية.

أي أن  المنشأة المستهدفة ستكون خاصة بالمجال النووي و بدأ الباحثون بالشك حول أن المحطة المستهدفة هي محطة ناتلزن النووية التي هي مفاعل نووي محمي بإحكام من طرف إيران و يصعب تدميره بالطائرات أو الوصول إليه عبر الأنترنت لأن جميع الحواسيب التي به غير متصلة بالويب و الذي زاد من تأكيد الفكرة أن أولى الشبكات و  الحواسيب المصابة بالفيروس هي شركات إيرانية متخصصة بالماء و الكهرباء و البناء  و كلها شركات تشتغل بالمفاعل النووي بإيران.

       

وجود الفيروس بأجهزة المفاعل تسمح له إيقاف اشتغال جميع الأجهزة او تفجير أجهزة الطرد المركزي مرة واحدة لاكن الفيروس أذكى من هذا حيث إذا تم تفجير أجهزة الطرد المكركزي سيتم إكتشافه بسرعة و سيجد له الإيرانيون حل .

لاكن عند ذخول الفيروس للمفاعل ثتبث نفسه بالأجهزة و بدأ يقوم بتسجيل جميع الأنشطة على الأجهزة المراقبة  لمدة 13 يوم الأولى لأن 13 يوم هي المدة الكافية ليمتلئ أجهزة الطرد المركزي باليورانيوم .

بعد 13 يوم يبدأ الفيروس بالهجوم و يغير مدة التذبذب للطاردة المركزية و ضغط الغاز وهكذا لايتم تخصيب اليورانيوم و تلك الطاردات المركزية يتم تخريبها الواحدة تلو الأخرى.

 

بينما المهندسين بوحدة المراقبة لايعلمون سبب هذا العطل لأن بشاشات المراقبة كل شيء يشتعل جيدا و حتى لو أرادوا توقيف الطاردات المركزية لن يستطيعوا  حتى لو ضغطو على زر الأمان و هكذا تم تدمير أكثر من ألف طاردة مركزية .

فبدأ المسؤولون الإيرانيون بطرد المهندسين و الزج بهم بالسجن لعدم معرفتهم سبب المشكل او تقصيرهم بالعمل و أيضا الشكوك حول وجود عميل مزدوج لاكن لم يتوقعوا أن السبب هو فيروس معلوماتي الأكثر تطورا في العالم كتبه فريق سري لديه موارد مالية و تقنية غير محدودة لهدف واحد و هو تدمير  البرنامج النووي الإيراني بدون أن يتم الكشف عنهم.

 

و بعد الكشف عن  الفيروس بدأت تقارير و تسريبات حول أن أمريكا و إسرائيل هما الدولتان التي قامتا بتطوير هذا السلاح الإلكتروني بتعاون مشترك وأطلف على هذا المشروع بالألعاب الأولمبية و الذي أكد هذا الأمر هو أن الذي صنع هذا الفيروس سيكون لديه إمكانية ولوج أجهزة شبيهة لمفاعل إيران و الدولة الوحيدة التي تمتلك مثلها هي أمريكا.

بعدما تخلت ليبيا عن برنامجها النووي سنة2003 و أعطت جميع أجهزتها لمختبر أوكريج الأمريكي بولاية تينيسي .

إيران بعد انكشاف هذا الأمر لم تقم بتعليق لاكن بسرعة بدأت بتطوير جيشها الإلكتروني و بعد سنتين ستقوم بإعادة توجيه اللكمة لأمريكا و حلفائها ، حيث يعتقد أن إيران وراء فيروس شامون الذي تكمن من الولوج لشبكة آرامكو السعودية و تخريب 30 ألأف حاسوب و أيضا قام بمهاجمة شركة راس غاز القطرية و في نفس الوقت فريق هاكرز إيرانيين قامو بالهجوم على مجموعة من الشركات و الأبناك الأمريكية في عملية سميت الأبابيل.

هذا النوع من الفيروسات و الهجمات الإلكترونية هو سلاح بدأ نوع جديد من الحروب الخفية التي لم نعهدها من قبل لاكن خطره يوازي الصواريخ و القنابل لأنه ببساطة يمكنه تدمير المنشأة الحيوية لأي بلد يدمر قطارات و يسقط طائرات و يجعل من المحطات الطاقية قنابل موقوته، و أضن أن حتى الدول العربية عليها الإسراع في الإسثتمار بهذا المجال و أن الإستعداد للحروب الإلكترونية بهذا العصر يجب أن يكون بنفس الجاهزية للإستعداد للحروب التقليدية.

اظهر المزيد

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى