إختراق إسرائيل للبرنامج النووي الإيراني عبر فيروس STUXNET
يوحنان هوزايا
Hadbaa Podcast
حزيران 2009 خلال زيارة موظفي لجنة الطاقة الذرية الدولية لمحطة تخصيب اليورانيوم نطنز Nantz في محافظة أصفهان الإيرانية لاحظ المفتشين من خلال كاميرات المراقبة المنصوبة ,والزيارات الميدانية قيام التقنيين الإيرانيين باستبدال عدد من أجهزة الطرد المركزي centrifuge أكثر من المستوى العادي والذي هو بمستوى 10 بالمئة كتلف نتيجة الاستخدام الدائم, عطلات وعدم الصيانة الصحيحة او قطع الغيار السيئة.
في ذلك الوقت كان لإيران 8700 جهاز طرد مركزي وسنويا استبدال 870 هو أمر طبيعي لكن موظف سابق مع وكالة الطاقة الدولية قدر العدد بالفين ويبدو ان إيران أحست ان في الامر شيء , فقامت على الفور بقطع المحطة عن الانترنت واستعانت بخبراء أمن سيبراني دوليين لفحص أجهزة الكومبيوتر التي تدير المحطة من احتمالية إصابتها بفايروس .
سيرجي اولسن Sergey Ulasen يعمل في شركة أمن سيبراني استعانت بها إيران من بلورسيا تدعى Virus-BlokAda , اكتشف الفيروس خلال بحثه في احد الملفات التي أرسلت من جهاز كومبيوتر من إيران والسماح له بالاتصال connect باحد أجهزة الكومبيوتر في محطة نانتز .
خطورة الفيروس انه استطاع إخفاء نفسه عن برامج إكتشاف الفيروسات ال Antivirus باستخدام تقنية ال rootkit بل وانتقاله من جهاز الى اخر بدون ان يلاحظ , شركة سيمانتيك Symantec ومقرها سان فرانسيسكو عملت كذلك في اكتشاف الفيروس وسمته Stuxnet .
من خلال البحث والاستقصاء الطويل توصل موظفي سيمانتك في عملية تدقيق عبر مكاتبها الموزعة حول العالم (سان فرانسيسكو,طوكيو, باريس, دبلن), الى ان الفايروس مصدره عمل متقدم جدا لأجهزة دول وليس عمل فردي , وهو من نوع ال zero day بما معناه ان الفايروس يصيب أجهزة الكمبيوتر والانظمة التشغيلية بدون ان تعرف بها الفرق الأمنية لمصنع الانظمة التشغيلية .
لاحظت سيمانتيك كذلك أن الفيروس كان يصيب أجهزة تشغيل نظم السيطرة الصناعية ل سيمنز الألمانية Siemens بالتحديد وخاصة برنامج ال SIMATIC Step7 والذي يستخدم في المصانع حول العالم للتحكم في أشياء مثل أذرع الروبوت Robots, سيور الناقلة على خطوط التجميع conveyor , والتي كانت إيران تستخدمها في معامل تخصيب اليورانيوم . حيث يعمل الفايروس على اختراق نظام السيطرة , ينام لمدة شهر بدون عمل, ثم يصحو ويقوم بتثبيت نفسه كمتحكم, وإتلاف الأجهزة باعطاء اوامر مثل تشغيل بسرعة اكثر من المسموح بها مثلا او اقل من السرعة المطلوبة وبالتالي التأثير على المنتوج النهائي في التخصيب , وإرسال في مرحلة تالية كل المعلومات الى موقعي انترنيت بأسماء وهمية تدار من قبل مصنعي الفايروس هذا.
الكثير متفق ان الفايروس كان عمل مخابراتي أمريكي إسرائيلي بدا العمل به عام 2005 في عهد بوش الأبن في عملية سرية سميت olympic games .
يعتقد ان الفايروس كان كذلك المسؤول عن تفجير خط أنابيب غاز بين إيران وتركيا .
الخطير في الفايروس انه لاول مرة فايروس سيبراني يؤدي الى تلف مادي physical damage , جدير بالذكر ان لا إسرائيل ولا أمريكا اعترفت بانها مصدر الفايروس هذا.
الحروب السيبرانية مستمرة والدول الان تخصص مليارات الدولارات في هذا المجال بل اصبح صنفا في الجيوش مثل صنف المشاة , البحرية , الجوية , بل كثير من الدول تستعين ب قراصنة hackers لمساعدتها في اختراق أجهزة الدول الاخرى صديقة او عدوة مقابل طبعا مردود مالي.
سيمينز من جانبها سدت الثغرة الامنية هذه ولكن عمل القراصنة لا يتوقف , هي حرب يومية صامتة مستمرة لجمع المعلومات عن الاخر , إفراد , مؤسسات أو دول .
شركات مثل غوغل , فيسبوك , يوتيوب تجمع المعلومات من مستخدميها (نحن) كي تستخدمها لأغراض مختلفة تجارية وسياسية , وما قامت به شركة مثل Cambridge Analytica , مقرها لندن في عملية سمتها ALAMO في التأثير على نتيجة الانتخابات الامريكية عام 2016 ومساعدتها في فوز ترمب خير دليل.
كل نقرة لايك , تصفح صفحة على الانترنت , الدخول على الايميل , شراء سلعة, إضافة تعليق, مشاهدة فيديو, استخدام بطاقة الائتمان . كل هذا يرسل حالا إلى كمبيوترات ضخمة لتحليل سيكولوجية المستخدم ومن ثم التنبؤ بما نرغب ونفكر ونريد ونحب ونكره وعليه يبدؤون بإرسال فيديوهات ومنشورات مخصصة لذلك الفرد لإبقائه على النت لفترة أطول وبالتالي مشاهدة الدعايات التي تدر ارباح على الشركات وكذلك التأثير علينا وربما تغيير موقفنا من مسائل محددة ,
موقع تخصيب اليورانيوم الإيراني ما زال يهاجم سيبرانيا وآخر هجوم كان عام 2021 بقطع التيار الكهربائي عن أحد عنابر الإنتاج.
والحرب مستمرة.
المصادر:
1- كتاب count down to zero day by Kim Zetter متوفر نسخة ورقية وسمعية audible
2- نتفليكس , برنامج The Great Hack
3- برنامج توثيقي documentry يسمى Zero Days على اليوتوب وغيره
4- الانترنت ,مواقع مثل البي بي سي عربي , ويكيبيديا , وغيرها