الجريدة اليومية الأولى في البحرين


رسائل


فصل جديد من الحرب الإلكترونية بين إيران والغرب

تاريخ النشر : الأحد ٢٩ أبريل ٢٠١٢



مع تزايد المخاوف من اندلاع حرب عسكرية ضد إيران قد تؤثر في الاستقرار في المنطقة وإمدادات النفط العالمية، برز احتمال شن حرب إلكترونية على المنشآت الاقتصادية الإيرانية كخيار أكثر واقعية وأقل كلفة من شن الحرب التقليدية، ولعل الهجوم الإلكتروني الاخير على وزارة النفط الإيرانية أبرز دليل على هذا التوجه.
بعد فيروس ستاكس نت وستارز ودوكو تعرضت إيران لهجوم الكتروني آخر عطل منشآت نفطية، ورغم ان المصادر الرسمية الايرانية اكدت ان الهجوم لم يكن له تأثير يذكر ولم يدمر أي بيانات حساسة، فان الهجوم اثار ارتباكا داخليا حول مدى خطورة الهجوم وهوية من كان وراءه.
أورينت برس التقرير التالي:
لم تذكر حكومة الرئيس الايراني محمود أحمدي نجاد حتى الآن من تراه مسؤولاً في اعتقادها عن الهجوم الالكتروني الذي تعرضت له وزارة النفط وعدد من المنشآت النفطية الايرانية، علما انه وفي وقت سابق من هذا العام، قال الجنرال غلام رضا جلالي، رئيس منظمة الدفاع المدني الإيراني، إن قطاع الطاقة تعرض ويتعرض لعدد متزايد من الهجمات الإلكترونية على مدى العاميين الماضيين، وأنشأت القوات المسلحة الإيرانية وحدة وخاصة للدفاع عن البلاد ضد مثل هذه الهجمات لكن يبدو انها لم تتمكن من التنبؤ بالهجوم الاخير او من احتوائه.
معلومات دقيقة
وبسبب صعوبة استقاء المعلومات الدقيقة من الداخل الايراني، فإن الوكالات الرسمية الايرانية وتصريحات المسؤولين الايرانيين كانت الجهات الوحيدة التي رسمت صورة ما جرى، في هذا الاطار، اعلن نائب وزير النفط والدفاع المدني حمدالله محمد نجاد ان جميع الوحدات الميدانية والصادرات من النفط الخام واصلت العمل بدون انقطاع رغم الهجوم المجهول المصدر، مضيفا ان ميناء تصدير النفط في جزيرة خرج تضرر من الهجوم غير أنه واصل عمله كالمعتاد.
وكانت الحكومة الايرانية قداعلنت انها اضطرت لقطع شبكة الإنترنت عن الميناء الرئيسي لصادرات النفط بالبلاد كتدبير وقائي بعد الهجوم الإلكتروني، مشيرة إلى ان الهجمات الالكترونية على قطاعيها النووي والصناعي تتسبب بخسائر مادية محدودة.
وافاد بعض المعطيات باحتمال تعرض الأنظمة المعلوماتية في جزيرة خرج لهجوم فيروسي، إلا أن السلطات المعنية اتخذت قراراً بفصل هذه الشبكة عن شبكة الانترنت العالمية تجنباً لمضاعفات محتملة. هذا وتم ايضا فصل شبكات حواسب شركة النفط الوطنية الإيرانية وجهات حكومية أخرى عن الشبكة العنكبوتية العالمية.
الجهة المسؤولة
ليست هناك تقارير ايرانية تحدد طبيعة الفيروس الذي استخدم في الهجوم الاخير، لكنه يأتي في المرتبة الرابعة بعد فيروس ستاكس نت وستارز ودوكو التي هاجمت المنشآت الايرانية في وقت سابق. لكن هناك تكهنات بأنه قد يكون نسخة مطورة عن فيروس دوكو.
وكانت الجمهورية الاسلامية قد اعلنت في مارس الماضي انها تمكنت من التصدي لفيروس ستاكس نت بشكل نهائي ومن صده بامتياز، ويبدو ان اعلانها هذا استفز مهاجميها ودفعهم إلى اختبار فيروس جديد وتسليطه عليها. يذكر ان فيروس ستاكس نت استغل ثغرات امنية في برمجيات شركة سيمنز الالمانية التي كانت معداتها من التجهيزات الاساسية في المنشآت النووية والنفطية الايرانية.
بالانتقال إلى دوكو فقد تم الكشف عن فيروس دوكو وهو فيروس رقمي جديد على درجة كبيرة من الخطورة، يعتمد في أجزاء كبيرة منه على الشفرة الرقمية لفيروس ستاكس نت الذي صمم اصلا لتخريب البرنامج النووي الإيراني، وهو أداة تجسسية مهمتها جمع المعلومات، حيث يتولى عملية الاستطلاع قبل الهجوم.
ويبحث الفيروس دوكو في الشبكة التي يخترقها عن وثائق حساسة ويتجسس على نشاطات مستخدمي الشبكة، بما في ذلك كلمات المرور التي يكتبونها على لوحات مفاتيحهم، ثم تهرب المعلومات مموهة في صورة حركة اعتيادية على الانترنت لتفادي المنظومات الأمنية، إلى خادم «قيادة وسيطرة» يوجد في الهند.
واعترفت إيران بتعرضها لفيروس دوكو لتخريب انظمة الكمبيوتر في عدد من المواقع النووية وهو ما دفعها لفحص اجهزة الكمبيوتر في كل المواقع المعرضة للخطر ومواجهتها ببرنامج مضاد لمجابهة الفيروس. وكان تاثيره اوليا في الهيئات والمراكز التي انتشر فيها وهو ما مكن من السيطرة عليه ومنع انتشاره بشكل سريع كما حدث مع فيروس ستاكس نت. وتميزت هجمات ستاكس نت ضد إيران بأنها استهدفت تعطيل انظمة التحكم الصناعية ووحدات الطرد المركزي بينما صمم فيروس دوكو لجمع البيانات والاستطلاع بغية وضع خطط بما يسهل عملية شن هجمات الكترونية في المستقبل. ويبدو فيروس دوكو هو نسخة مطورة من فيروس ستاكس نت فهو مبرمج للخروج من المنظومات الملوثة بعد 36 يوما، وإلى الآن لا يعرف عدد الشركات المستهدفة أو حجم المعلومات المسروقة. وتشترك شفرة دوكو البرمجية في العديد من السمات مع الهجوم الالكتروني على منشآت إيران النووية، الأمر الذي يثير تكهنات بأن الجهات التي تقف وراءه كانت مطلعة من دون شك على شفرة ستاكس نت السرية، وبالتالي فإن الجهات التي تقف وراء هجمات الفيروس هي نفسها التي اعلنت مسؤوليتها عن هجمات ستاكس نت.
فيروسات متعددة
ويأتي ضرب فيروس دوكو إيران اثر تعرض منشآتها لغزوات من فيروسي ستاكس نت في اكتوبر 2010 وستارز في ابريل 2011، وقد اتهمت إيران اسرائيل بشن هجمات ستاكس نت بالتعاون مع الولايات المتحدة للعمل على تعطيل المنشآت النووية، لكنها حتى الآن لم تصدر اي تعليقات بشأن الهجوم الالكتروني الاخير ضد منشآت النفط الايرانية، علما ان الهجوم يتزامن مع تهديدات متزايدة من قبل اسرائيل بأنها تستعد لضربات عسكرية ضد منشآت إيران النووية. وقد جاء الهجوم الالكتروني الجديد على منشآت إيران النفطية عبر هجمات فيروس مجهول ليضع مرحلة اخرى من المواجهة بين الغرب وايران حول قدراتها النووية.
هذا وتعد إيران العدة، كما يبدو، لقطع البلاد عن شبكة الانترنت العالمية نتيجة الأخطار الكبيرة التي تتعرض لها سواء من خلال الهجمات الالكترونية أو المعلومات المغرضة والصور والافلام الإباحية وغيرها، وستقوم بربط حواسب البلاد كلها بشبكة انترنت محلية خاصة تستعيض بها عن مصادر المعلومات الخارجية بمصادر داخلية موثقة ومصفاة. ويعتقد البعض أن الخطوة الإيرانية هذه هي محاولة لعزل البلاد عن العالم الخارجي ومنع الايرانيين من التعبير عن أنفسهم بحرية، والبعض الآخر يرى في هذه الخطوة تحركاً مناسباً لمواجهة مخاطر العولمة والاعتداءات السيبرية الإلكترونية.
هجوم إيراني مضاد
في السياق عينه، ذكرت مصادر امريكية مطلعة ان إيران ستنقل ساحة معركتها مع الولايات المتحدة واسرائيل إلى شبكات الإنترنت في المرحلة القادمة بغض النظر عن نتائج المفاوضات المقررة.
وأشارت المصادر إلى أن طهران أعدت جيشا من قراصنة الإنترنت لاستهداف شبكات الكهرباء والمياه الأمريكية والاسرائيلية فضلا عن العديد من منشآت البنية التحتية انتقاما للهجمات الالكترونية التي تعرضت لها.
وتحدثت التقارير الأخيرة عن أن طهران استثمرت مليار دولار لتعزيز قدراتها على شن حرب إلكترونية وان عناصر من الحرس الثوري الإيراني يسعون علنا للدفع بقراصنة متخصصين لشن هجمات عبر الإنترنت تستهدف مواقع حيوية أمريكية واسرائيلية. ورغم تفاوت التقديرات التي تتحدث عن مستوى المهارات التي يتمتع بها جيش إيران الإلكتروني من حيث شن الهجمات وابتكار الفيروسات الفتاكة، فان خبراء امريكيين يوضحون أن تكوين سوق من الأسلحة السيبرية والإلكترونية هو أمر من الممكن تحقيقه وليس صعبا على الاطلاق بالنسبة إلى أي دولة، ويقول الخبراء «لا يحتاج الخصوم إلى قدرات وإمكانات، بل كل ما يحتاجون إليه هو توافر النية والسيولة النقدية اللازمة، وتجنيد مجموعة من قراصنة الانترنت المحترفين».