الثلاثاء، 28 سبتمبر، 2010

بدء هجوم الـ "ستكسنت" على مفاعل بوشهر

بدء هجوم الـ "ستكسنت" على مفاعل بوشهر




مفاعل بوشهر

ما أن أعلن عن بدء إسرائيل وأمريكا حربا إلكترونية ضد المصانع والمنشآت النووية الإيرانية عبر فيروس "ستكسنت" ، إلا وتساءل كثيرون حول مدى تضرر مفاعل بوشهر جراء تلك الحرب ؟.

فالفيروس يصفه الخبراء بأنه معقد جدا ويختلف كثيرا عن الفيروسات المعروفة التي كانت تستهدف شبكة الإنترنت ويقف وراءه فريق ضخم من ذوي الخبرة في مجال الإنترنت وأجهزة استخاراتية قوية جدا لن تخرج عن إسرائيل وأمريكا وهو الأمر الذي دفع البعض للتأكيد أن مفاعل بوشهر سيتضرر بشكل أو بآخر جراء هذا الفيروس ، هذا فيما سارع المسئولون الإيرانيون لنفي ما سبق ، معترفين في الوقت ذاته بوقوع أضرار بسيطة بأجهزة كمبيوتر شخصية لبعض العاملين في المفاعل دون أن يتمكن من التعرف على شبكة التحكم في المنشأة النووية تمهيدا للقيام بتدميرها كما كانت ترغب إسرائيل وأمريكا .
ورغم أن البعض قد يشكك فيما ذكره المسئولون الإيرانيون ، إلا أن أمير موسوي وهو مستشار سابق لوزير الدفاع الإيراني أكد أن المناورات البرية والبحرية والجوية التي أجرتها إيران خلال العامين الماضيين كانت تختبر أيضا الأجهزة المضادة للحرب الإلكترونية أي أنها كانت تتوقع مثل هذا الأمر .
وكشف في هذا الصدد أن إيران اعتقلت العام الماضي شبكة تجسس إسرائيلية أرادت نقل بعض الفيروسات للأنظمة الصاروخية الإيرانية ، مشيرا إلى أن بلاده أعدت جيشا من خبراء الإنترنت لمواجهة الحرب الإلكترونية .
وفيما يتعلق بالأدلة على عدم تضرر مفاعل بوشهر جراء اختراقه من قبل فيروس "ستكسنت" الخطير ، أشار موسوي إلى أنه لو نجح الأمر لتعطل مفاعل بوشهر ولكن سيتم افتتاحه رسميا كما كان مقررا خلال أسابيع قليلة ، بالإضافة إلى أن نسبة تخصيب اليورانيوم وصلت إلى 20 بالمائة كما أن إيران تعلن يوما بعد يوم عن تقدم تكنولوجي ونووي جديد ، هذا بالإضافة إلى أن الرئيس الأمريكي باراك أوباما كان ينتظر نجاح الفيروس في تدمير مفاعل بوشهر ليفجر مفاجأة خلال اجتماعات الجمعية العامة للأمم المتحدة إلا أن العكس هو الذي حدث وذهب الرئيس الإيراني محمود أحمدي نجاد إلى نيويورك وهو مصر على مواصلة العمل في البرنامج النووي الإيراني السلمي .
واختتم قائلا إن الأمر لم يقف عند "ستكسنت" ، حيث توجد حوالي 10 فيروسات أخرى تم زرعها بواسطة خبراء غربيين كانوا يعملون في منشآت صناعية إيرانية بمساعدة دولة عربية لم يذكر اسمها ، مشيرا إلى أنه يتم محاربة تلك الفيروسات بقوة بإمكانيات محلية .
وبجان ما ذكره موسوي ، أعلن محمود جعفري مدير منشأة بوشهر أيضا أن بعض أجهزة الكمبيوتر الشخصي في مفاعل بوشهر النووي أصيبت بالفعل بفيروس "ستكسنت" ، لكنه أكد أن ذلك لم يلحق الضرر بنظام الكمبيوتر الرئيس في المنشأة.
ردود الأفعال الغربية
ويبدو أن ردود أفعال وسائل الإعلام الغربية المتناقضة تدعم بعض الشيء صحة ما ذهب إليه المسئولون الإيرانيون ، فقد ذكرت صحيفة "نيويورك تايمز" الامريكية أن الفيروس يعتبر من النوع المعقد الذي يمكنه التعرف على شبكة التحكم في منشأة معينة ويقوم بعد ذلك بتدميرها ، مشيرة إلى أن إيران تحاول حاليا مكافحة الفيروس الذي ضرب أجهزة الحاسوب في مصانع البلاد والذي يشكل تهديدا لمحطات الطاقة ومحطات المياه والمنشآت الصناعية الأخرى.
وأضافت في هذا الصدد أن منظمة الطاقة الذرية الإيرانية لم توضح إذا ما كان الفيروس أصاب أيا من منشآتها النووية مثل مفاعل نتانز الذي يستخدم في عمليات تخصيب اليورانيوم تحت الأرض .
وتابعت " بينما لم تقم منظمة الطاقة الذرية الإيرانية بتوضيح إذا ما كان الفيروس أصاب أيا من منشآتها النووية مثل مفاعل نطنز الذي يستخدم في عمليات تخصيب اليورانيوم تحت الأرض، يقول خبراء أجهزة الحاسوب في إيران إن  الفيروس يختلف كثيرا عن الفيروسات المعروفة التي كانت تستهدف شبكة الإنترنت".
وأشارت "نيويورك تايمز" أيضا إلى أن الفيروس يستهدف أنظمة المعدات الصناعية التي تتحكم بأنابيب النفط والمرافق النووية والكهربائية بالإضافة إلى المواقع الصناعية الكبيرة والحيوية الأخرى في إيران.
ونسبت لوزير الاتصالات الإيراني رضا طاغيبور قوله إن تأثير وضرر ذلك الفيروس الذي يستخدم في أعمال التجسس في الأنظمة الحكومية ليس بالخطير وإن نشاطه قد توقف تقريبا.
كما نسبت إلى مسئول إيراني آخر في وزارة الصناعة وهو محمود لياي قوله :"لقد أصيب 30 ألف جهاز حاسوب شخصي " ، مضيفا أن هذا الفيروس جزء من حرب الكترونية يتم شنها ضد بلاده.


محمود جعفرى مدير منشأة بوشهر

واختتمت "نيويورك تايمز" قائلة إن منشأة نتانز النووية الإيرانية شكلت هدفا لبرامج التجسس السرية الإسرائيلية الأمريكية منذ سنوات ، إلا أن هذا لم يمنع إيران من مواصلة برنامجها النووي .
وفي المقابل ، ذكرت صحيفة "الديلي تليجراف" البريطانية أن الفيروس ضرب أجهزة حاسوب في منشأة بوشهر النووية.
وأضافت أن الفيروس انتشر عبر أجهزة الحاسوب الشخصية للخبراء العاملين في منشأة بوشهر النووية قبل أسابيع من انطلاقها ونسبت إلى مدير المشروع في بوشهر محمود جعفري قوله إن فريقا من الخبراء يحاول مكافحة الفيروس وإزالة أثره من عدد من أجهزة الحاسوب المتضررة، مضيفا أن الفيروس لم يتسبب بأي ضرر للأنظمة الرئيسة للمنشأة النووية.
وفي السياق ذاته ، ذكرت صحيفة "فايننشيال تايمز" البريطانية أن برنامج إيران النووي قد تأثر بفعل هجوم شنه فيروس غامض وأن إيران تحاول مواجهته والتخفيف من آثاره المدمرة .
وأخيرا ، أكدت صحيفة "لوس أنجلوس" الأمريكية أن المنشآت النووية الإيرانية لم تتضرر بفعل الفيروس ، مضيفة أن بعض أجهزة الحاسوب الخاصة بالمصانع هي التي أصابها الضرر.
وفي ضوء تلك التقارير الغربية المتضاربة حول مدى تأثر مفاعل بوشهر بالفيروس ، فقد ذهب البعض إلى التعامل مع تصريحات المسئولين  الإيرانيين في هذا الصدد إلى أن يظهر جديد .
ويبقى التساؤل اللغز وهو : كيف دخل فيروس "ستكسنت" إلى مفاعل بوشهر رغم الإجراءات الأمنية المشددة ؟ .
والإجابة يبدو أنها لن تخرج عن أحد الخبراء الروس في المفاعل والذي تم تجنيده من قبل الموساد والـ " سي اي ايه " ، وهناك أمور تدعم صحة ما سبق من أبرزها أن الفيروس أنتج في يناير  وانتشر في يونيو الماضي قبل أن يصبح حديث وسائل الإعلام خلال الأيام الأخيرة ، وبالنظر إلى أن إسرائيل زادت منذ مطلع العام الحالي من وتيرة تهديداتها ضد إيران فقد ربط كثيرون بين ظهور الفيروس وافتتاح منشأة بوشهر في العام ذاته أي أنه أنتج خصيصا لتدمير مفاعل بوشهر خاصة وأن الظروف الدولية لا تسمح بعمل عسكري ضد إيران في الوقت الراهن .   
ولعل التقرير الذي نشرته شبكة "سي ان ان" الإخبارية الأمريكية في 26 سبتمبر حول طريقة عمل الفيروس يدعم هو الآخر صحة ما سبق .
فقد جاء في التقرير أن نقل الفيروس إلى مفاعل بوشهر يمكن أن يكون تم من خلال ذاكرة "يو أس بي" التي أحضرها مثلا أحد الخبراء الروس .وأشار التقرير في هذا الصدد إلى أن فيروس ستكسنت "Stuxnet" هو أخطر برمجيات الكمبيوتر الخبيثة التي تم اكتشافها والتي تم تطويرها ولديها القدرة على استهداف أنظمة التحكم الصناعية خصوصا بعد إصابة أجهزة إيرانية بها.
ووفقا لما جاء في التقرير نقلا عن خبراء في أمن الإنترنت فإن فيروس "ستكسنت" يذهب مباشرة إلى أنظمة "التحكم بالبرمجة" وهي المسئولة عن البرمجة في معظم الآلات الصناعية، ما يعني أنها الدماغ في تلك الآلات.
وأضاف " يستخدم الفيروس ثغرات في تلك البرمجيات عن طريق البحث عنها أثناء تطوير البرنامج أو تحديثه، بمعنى أنه يزيد فرصة العثور على طريقه إلى النظام في حالة وجود أي ثغرة فيه، حتى وإن تم إصلاحها ، وبمجرد أن تصيب تلك البرمجيات الخبيثة النظام يمكنها أن تنتشر إلى أجهزة الكمبيوتر الأخرى على الشبكة الداخلية".
وتابع التقرير " ورغم أن تلك البرمجيات الخبيثة ليست مستندة إلى الإنترنت إلا أنها يمكن أن تنتشر من خلال استخدام الإنترنت غير المباشر ، وعملها الرئيسي هو البحث عن نوع معين من الآلات، ثم العودة إلى خادم سيطرة مركزي على بعد مئات الأميال، حيث الأوامر ستصدر لها مرة أخرى للانتشار في متاهة من الخوادم التي أنشئت لجعل تتبع الفيروس شبه مستحيل".
واستطرد " ومن خلال تلك الخوادم حول العالم تبث البيانات التي تم إنشاؤها بغرض التحكم في أنظمة التحكم بالبرمجة في تشغيل الآلات لذا ومن الناحية النظرية فإن مجموعة من الناس على جانب من كوكب الأرض يمكنهم السيطرة على جهاز في محطة للطاقة النووية على الجانب الآخر".
ونقل التقرير عن ليام أومورتشو مدير الأمن والعمليات في شركة "سيمانتيك" بأمريكا الشمالية القول في هذا الصدد إنه لا يريد التكهن حول نوع النتائج الملموسة التي قد تنجم عن الفيروس في القطاع الصناعي ، لكنه أكد أن شركته قلقة أكثر حيال الجانب التقني لتلك البرمجيات الخبيثة وكيفية مواجهتها.
أما الباحث في أمن المعلومات الألماني رالف لانغنر فقد أكد أن الهدف فيما يبدو هو مفاعل بوشهر النووي الإيراني الذي يقع في منطقة يوجد فيها عدد كبير من أجهزة الكمبيوتر المصابة بالفيروس ، لافتا إلى أن المفاعل يمكن نقل العدوى إليه من خلال ذاكرة "يو أس بي" التي أحضرها مثلا أحد الخبراء الروس .
والخلاصة أن أمريكا وإسرائيل بدأتا الحرب الإلكترونية ضد مفاعل بوشهر بعد أن عجزتا عن عرقلته سواء عبر العقوبات أو من خلال التهديدات العسكرية .