CNN CNN

مسؤول: فيروس "ستكسنيت" سيغير قواعد اللعبة

السبت، 18 كانون الأول/ديسمبر 2010، آخر تحديث 15:00 (GMT+0400)
لا يمكن التنبؤ بآثار الفيروس المدمرة
لا يمكن التنبؤ بآثار الفيروس المدمرة

واشنطن، الولايات المتحدة الأمريكية (CNN) -- قال خبراء أدلوا بشهادتهم أمام الكونغرس الأمريكي الأربعاء، إن فيروس "ستكسنيت،" الذي يعتقد أنه كان يستهدف محطات الطاقة النووية الإيرانية، يشكل تهديدا خطيرا لأمن البنى التحتية الحيوية في جميع أنحاء العالم.

وقال شون مكغيرك رئيس دائرة أمن الإنترنت في وزارة الأمن الوطني الأمريكية أمام الكونغرس "هذا الفيروس يمكن أن يدخل تلقائيا أي نظام، ويسرق صيغة المنتج الذي يتم صنعه، ويغير خلط المكونات في المنتج، ويخدع المشغلين وبرامج مكافحة الفيروسات عبر إيهامهم بأن كل شيء على ما يرام."

ووصف مكغيرك تطوير فيروس "ستكسنيت،" بأنه "سيغير قواعد اللعبة،" مضيفا "ليس هناك ما يكفي من المعرفة لتحديد ما كان على وجه التحديد الهدف من الهجوم... والقول يقينا إن الفيروس صمم خصيصا لاستهداف منشأة خاصة يعد أمرا صعبا."

وفي سبتمبر/أيلول الماضي، نفت إيران أن يكون مفاعل بوشهر النووي قد أصيب بفيروس "ستكسنيت" المدمر، الذي ذكرت تقارير أنه أصاب نحو 30 ألف كمبيوتر في إيران، في حين قال رئيس منظمه الطاقة الذرية الإيرانية علي أكبر صالحي أن "الأعداء فشلوا في الهجوم الفيروسي."
 
ويقول خبراء في أمن الإنترنت، إن فيروس "ستكسنيت،" هو أخطر برمجيات الكمبيوتر الخبيثة التي تم اكتشافها، والتي تم تطويرها ولديها القدرة على استهداف أنظمة التحكم الصناعية، خصوصا بعد إصابة أجهزة إيرانية بها.

ويشرح خبراء عمل الفيروس، مؤكدين أنه هجوم يذهب مباشرة إلى أنظمة "التحكم بالبرمجة،" وهي المسؤولة عن البرمجة في معظم الآلات الصناعية، ما يعني أنها الدماغ في تلك الآلات.

ويستخدم الفيروس ثغرات في تلك البرمجيات، عن طريق البحث عنها أثناء تطوير البرنامج أو تحديثه، بمعنى أنه يزيد فرصة العثور على طريقه إلى النظام في حالة وجود أي ثغرة فيه، حتى وإن تم إصلاحها.

وبمجرد أن تصيب تلك البرمجيات الخبيثة النظام، يمكنها أن تنتشر إلى أجهزة الكمبيوتر الأخرى على الشبكة الداخلية. ورغم أنها ليست مستندة إلى الإنترنت، إلا أنها يمكن أن تنتشر من خلال استخدام الإنترنت غير المباشر.

وطبعا عملها الرئيسي هو البحث عن نوع معين من الآلات، ثم العودة إلى خادم سيطرة مركزي على بعد مئات الأميال، حيث الأوامر ستصدر لها مرة أخرى للانتشار في متاهة من الخوادم التي أنشئت لجعل تتبع الفيروس شبه مستحيل.

ومن خلال تلك الخوادم حول العالم تبث البيانات التي تم إنشاؤها بغرض التحكم في أنظمة "التحكم بالبرمجة،" في تشغيل الآلات، لذا ومن الناحية النظرية، فإن مجموعة من الناس على جانب من كوكب الأرض يمكنهم السيطرة على جهاز في محطة للطاقة النووية على الجانبي الآخر.