الاستهداف الايراني ...الفيروس متخصص في مهاجمة اجهزة تخصيب اليورانيوم
وقال ماكغورك خلال جلسة استماع امام مجلس الشيوخ الاميركي "لقد غير هذا الفيروس كل شيء بالنسبة لنا".
ويستهدف الفيروس اجهزة الالية للتحكم من انتاج شركة "سيمنز" الالمانية وتستخدم في قطاعات الماء والمنصات النفطية والمحطات الكهربائية.
ويقول خبراء ان الفيروس يعدل طريقة ادارة بعض النشاطات مما يؤدي الى تدمير المنشأة نفسها. واستهدف الفيروس ايران بشكل خاص مما اثار شكوكا بانه صمم لتخريب المنشآت النووية فيها الا انه اصاب الهند ايضا واندونيسيا وباكستان.
وكانت صحيفة "نيويورك تايمز" اوردت في ايلول/سبتمبر ان الرموز المشفرة للفيروس تتضمن على ما يبدو اشارة الى مقطع في سفر استير من العهد القديم يتحدث عن قيام اليهود باعمال وقائية لافشال مخطط للفرس مما قد يوحي بتورط اسرائيل في الفيروس.
الا ان ماكغورك رفض التكهن حول مصدر او اهداف الفيروس الا انه شدد على الخطورة التي يمثلها.
وقال "مع اننا لا نعلم ما هي الجهة المستهدفة تحديدا الا انه من الضروري ان ندرك ان نظام التشغيل +ويندوز+ من الممكن استخدامه مع آليات +سيمنز+ في اجهزة التحكم في مختلف قطاعات البنى التحتية الحساسة من مصانع السيارات او مصانع انتاج حليب الاطفال او حتى معالجة المواد الكيميائية".
واضاف ان "الخوف هو من امكان تعديل الرموز الباطنية لاستهداف مجموعة واحدة من الانظمة الالية للتحكم الصناعي خصوصا في قطاعات البنى التحتية الحساسة".
وتابع "مع ان كل قطاع من البنى التحتية الصناعية يختلف عن الاخر بشكل كبير الا ان لديها قاسما مشتركا هو انها تعتمد على اجهزة تحكم الي لمراقبة عملياتها وضمان السلامة فيها".
وقال "ان هجوما الكترونيا ناجحا ضد نظام تحكم يمكن ان يلحق اضرارا حسية او يؤدي الى سقوط قتلى بالاضافة الى سلسة من الاحداث المتعاقبة".
وكان مسؤول في شركة "سيمانتيك" للامن الالكتروني دين تورنر اعتبر خلال الجلسة انه حتى ولو كان 60% من هجمات الفيروس تم رصدها في ايران فانه يجب اعتباره "صفارة انذار" تحتم تعزيز البنى التحتية.
وقال "انه التهديد العلني الاول لاجهزة التحكم الصناعي وهو يتيح لقراصنة المعلوماتية السيطرة على بنى تحتية اساسية مثل محطات انتاج الطاقة وسدود ومنشآت كيميائية".
واشارت شركة "سيمانتيك" الى ان فيروس "ستاكسنت" صمم خصيصا للاخلال بعمل محركات الطرد المركزي المستخدمة لتخصيب اليورانيوم.
واضاف تورنر ان الفيروس معقد بشكل لا تستطيع سوى نخبة محدودة من خبراء المعلوماتية تصميم برنامج بمثل هذه الخطورة. الا انه ذكر بانه "من الممكن شن هجمات مباشرة لفرض السيطرة على البنى التحتية الاساسية، وان مثل هذه الهجمات ليست حكرا على روايات التجسس فحسب".
من جهته، حذر ماكغورك من ان "رموز الفيروس بامكانها الدخول الى اي نظام وسرقة معادلة المنتج الذي يتم تصنيعه ثم تعديل المكونات المستخدمة لصنعه وفي الوقت نفسه ان يؤكد لنظام التشغيل ولبرنامج رصد الفيروسات ان كل شيء على ما يرام".
وختم بالقول "ان انعكاسات +ستاكسنت+ على العالم الفعلي تتجاوز اي تهديد شهدناه في الماضي".
ويستهدف الفيروس اجهزة الالية للتحكم من انتاج شركة "سيمنز" الالمانية وتستخدم في قطاعات الماء والمنصات النفطية والمحطات الكهربائية.
ويقول خبراء ان الفيروس يعدل طريقة ادارة بعض النشاطات مما يؤدي الى تدمير المنشأة نفسها. واستهدف الفيروس ايران بشكل خاص مما اثار شكوكا بانه صمم لتخريب المنشآت النووية فيها الا انه اصاب الهند ايضا واندونيسيا وباكستان.
وكانت صحيفة "نيويورك تايمز" اوردت في ايلول/سبتمبر ان الرموز المشفرة للفيروس تتضمن على ما يبدو اشارة الى مقطع في سفر استير من العهد القديم يتحدث عن قيام اليهود باعمال وقائية لافشال مخطط للفرس مما قد يوحي بتورط اسرائيل في الفيروس.
الا ان ماكغورك رفض التكهن حول مصدر او اهداف الفيروس الا انه شدد على الخطورة التي يمثلها.
وقال "مع اننا لا نعلم ما هي الجهة المستهدفة تحديدا الا انه من الضروري ان ندرك ان نظام التشغيل +ويندوز+ من الممكن استخدامه مع آليات +سيمنز+ في اجهزة التحكم في مختلف قطاعات البنى التحتية الحساسة من مصانع السيارات او مصانع انتاج حليب الاطفال او حتى معالجة المواد الكيميائية".
واضاف ان "الخوف هو من امكان تعديل الرموز الباطنية لاستهداف مجموعة واحدة من الانظمة الالية للتحكم الصناعي خصوصا في قطاعات البنى التحتية الحساسة".
وتابع "مع ان كل قطاع من البنى التحتية الصناعية يختلف عن الاخر بشكل كبير الا ان لديها قاسما مشتركا هو انها تعتمد على اجهزة تحكم الي لمراقبة عملياتها وضمان السلامة فيها".
وقال "ان هجوما الكترونيا ناجحا ضد نظام تحكم يمكن ان يلحق اضرارا حسية او يؤدي الى سقوط قتلى بالاضافة الى سلسة من الاحداث المتعاقبة".
وكان مسؤول في شركة "سيمانتيك" للامن الالكتروني دين تورنر اعتبر خلال الجلسة انه حتى ولو كان 60% من هجمات الفيروس تم رصدها في ايران فانه يجب اعتباره "صفارة انذار" تحتم تعزيز البنى التحتية.
وقال "انه التهديد العلني الاول لاجهزة التحكم الصناعي وهو يتيح لقراصنة المعلوماتية السيطرة على بنى تحتية اساسية مثل محطات انتاج الطاقة وسدود ومنشآت كيميائية".
واشارت شركة "سيمانتيك" الى ان فيروس "ستاكسنت" صمم خصيصا للاخلال بعمل محركات الطرد المركزي المستخدمة لتخصيب اليورانيوم.
واضاف تورنر ان الفيروس معقد بشكل لا تستطيع سوى نخبة محدودة من خبراء المعلوماتية تصميم برنامج بمثل هذه الخطورة. الا انه ذكر بانه "من الممكن شن هجمات مباشرة لفرض السيطرة على البنى التحتية الاساسية، وان مثل هذه الهجمات ليست حكرا على روايات التجسس فحسب".
من جهته، حذر ماكغورك من ان "رموز الفيروس بامكانها الدخول الى اي نظام وسرقة معادلة المنتج الذي يتم تصنيعه ثم تعديل المكونات المستخدمة لصنعه وفي الوقت نفسه ان يؤكد لنظام التشغيل ولبرنامج رصد الفيروسات ان كل شيء على ما يرام".
وختم بالقول "ان انعكاسات +ستاكسنت+ على العالم الفعلي تتجاوز اي تهديد شهدناه في الماضي".