آخرها مفاعل نطنز الإيراني.. التقنيات والأساليب المستخدمة في الحروب الإلكترونية على المنشآت الحساسة

في العام 2010 دمر فيروس أجهزة الطرد المركزي الإيرانية في منشأة نطنز النووية (غيتي)

اتهمت إيران إسرائيل رسميا بتنفيذ الهجوم على منشأة نطنز النووية، وتعهدت بالانتقام، وأكدت هيئة الطاقة الذرية الإيرانية أن تخصيب اليورانيوم بالمنشأة لم يتأثر، كما أعلنت أنها حددت منفذ عملية التخريب وجاري البحث عنه، بحسب ما نقله موقع "نور نيوز" الإيراني.

يتضح من هذه المعلومات أن إيران متأكدة من تعرض منشأتها النووية لعمل تخريبي إلكتروني، كما أن اتهامها الرسمي يعني أن لديها معلومات جيدة لتوجيه أصابع الاتهام لإسرائيل.

وتشير التقارير إلى أن الحادث الذي وقع في المنشأة النووية ناتج عن انقطاع شبكة الكهرباء التي تغذي أجهزة الطرد المركزي الجديدة والتي تم تثبيتها قبل يوم واحد من وقوع العطل.

ونستنتج من حديث المتحدث باسم الخارجية الإيرانية سعيد خطيب زاده أن الحادث لم يخلف ضحايا بشرية أو بيئية، لكنه أشار إلى أنه كان من الممكن أن يؤدي إلى ما وصفها بكارثة وجريمة ضد البشرية.

الأكيد أن الهجوم إلكتروني، لكن كيف استطاعت الجهة المنفذة، أيا كانت، الوصول لشبكة الكهرباء داخل المفاعل؟ هل تم ذلك عن بعد أم أنه هجوم من الداخل؟

هل لدغت إيران من الجحر نفسه؟

يجب أن نشير هنا إلى أن المعلومات المتوفرة عن طبيعة الهجوم الإلكتروني وحيثياته ليست متوفرة لحد الآن بشكل واضح، ولكن بحسب ما تناقلته وسائل الإعلام، فالهجوم استهدف شبكة الكهرباء مما نتج عنه حريق أو تفجير.

بناء على هذه المعلومات، فإن سيناريو الهجوم السيبراني الروسي على محطات توليد الكهرباء الأوكرانية هو الأرجح في هذه الحالة.

فقد استخدم الروس في هذا الهجوم في نهاية عام 2015 برمجية خبيثة تسمى ترسيس (Trisis) أو ترايتون (Triton) مصممة لتعطيل برنامج التحكم الآلي الصناعي المعروف اختصارا بـ"آي سي إس" (ICS) والذي يسمح للمنشآت الصناعية بالتوقف عن العمل بأمان في حالة وجود مشاكل، وهو الهجوم الأول في العالم الذي يستهدف هذه المنظومة وينجح.

وتعمل أنظمة السلامة لمنع حدوث ظروف غير آمنة في المنشأة. فعندما يرتفع ضغط وقود الغاز أو درجات حرارة المفاعل إلى حدود غير آمنة، على سبيل المثال، تقوم هذه البرامج بإغلاق الصمامات تلقائيًا أو بدء عمليات التبريد لمنع الحوادث التي تهدد الصحة أو الحياة.

وقد يكون الفيروس الذي استخدم في الهجوم الأخير على المفاعل الإيراني من نوعية البرمجيات التي تستهدف هذه الأنظمة والتي مع الأسف لم يطورها قراصنة عاديون وإنما مجموعات قرصنة مرتبطة بدول.

ويعتبر فيروس "ستوكسنت" (Stuxnet)، الذي يُعتقد على نطاق واسع أنه من صنع أميركي-إسرائيلي مشترك، هو الأكثر شهرة في عائلة فيروسات الحواسيب المرتبطة بتخريب البنية التحتية، وهو من النوع الدودي.

ودودة الحاسوب هي برامج صغيرة قائمة بذاتها غير معتمدة على غيرها صنعت للقيام بأعمال تدميرية، أو لغرض سرقة بعض البيانات الخاصة ببعض المستخدمين أثناء تصفحهم الإنترنت، أو إلحاق الضرر بهم أو بالمتصلين بهم، تمتاز بسرعة الانتشار ويصعب التخلص منها نظرا لقدرتها الفائقة على التلون والتناسخ والمراوغة.

الحادث الذي وقع في المنشأة النووية نتج عنه انقطاع شبكة الكهرباء التي تغذي أجهزة الطرد المركزي الجديدة (الأوروبية)

ففي عام 2010، دمر ستوكسنت أجهزة الطرد المركزي الإيرانية في المنشأة الإيرانية نطنز نفسها، وجاء الهجوم وسط مخاوف وتوتر من الغرب بشأن برنامج طهران النووي.

وأخرج الفيروس الآلاف من أجهزة الطرد المركزي عن العمل، وعلى الرغم من عدم تأكيد ما حدث، فإن التحليلات أشارت حينها إلى وجود عميل مزدوج استخدم وحدة تخزين "يو إس بي" (USB) -"فلاش" (Flash)- عليه الفيروس لإصابة أنظمة الحاسوب، والتي لم تكن متصلة بالإنترنت لحمايتها على وجه التحديد من هجوم خارجي عن بعد.

وبمجرد زرعها، ظلت دودة نائمة داخل شبكة حاسوب نطنز حتى يتم استيفاء مجموعة معينة من الشروط، ثم بدأ فيروس البرامج الضارة في العمل حالما توفرت الشروط، وقام بتغيير الرموز في النظام، وأرسل إشارات لأنظمة السلامة تجعله يبدو أن كل شيء يعمل بشكل طبيعي.

سمح ستوكسنت لأجهزة الطرد المركزي في نطنز وقتها بالدوران بمعدل أعلى بكثير ودون أن تلاحظ أنظمة السلامة ما يحدث، مما أدى لتعطيلها وخروجها من الخدمة.

العامل البشري

هذه الفيروسات لا يمكن إدخالها لشبكات حواسيب المنشآت النووية عن بعد، فهذه المنشآت لا تكون بأي حال من الأحوال مرتبطة بالإنترنت، وهناك شبكة أمان خاصة تتصيد أي دخول غير معروف للأنظمة، كما أن هناك مستويات مختلفة للوصول لأجزاء شبكة الحواسيب.

لذلك المرجح أن الاختراق حدث من الداخل، فلا تحتاج الجهة المنفذة سوى شخص لديه القدرة على الوصول إلى أحد الحواسيب المرتبطة بالشبكة ليقوم بإدخال الفيروس، الذي سيبقى خاملا حتى يتم تفعليه، وفي هذه الاثناء يكون هذا العميل قد استطاع الهرب.

ذكر أحد الطيارين الإسرائيليين الذين هاجموا مفاعل تموز النووي العراقي عام 1981 ما قاله لهم الجنرال إيتان قبيل انطلاقهم "إذا وقعتم في الأسر قولوا كل ما تعرفونه. أنتم تعتقدون أنكم تعرفون الكثير، ولكنكم لا تعرفون شيئا".

هذه الجملة بالتحديد، التي قالها الجنرال في ضرب مفاعل تموز العراقي قبل 40 عاما بواسطة عملية عسكرية تقليدية، عن عدم معرفة الطيارين المنفذين أي شيء عن حيثيات العملية هي بالضبط ما يتم الآن القيام به من عمليات تخريب إلكترونية لا تستطيع الدول ولا المخابرات حتى التي تمتلك منها التقنية الحديثة الإمساك بدليل واضح وملموس يدين الجهة المنفذة.

المصدر : الجزيرة + مواقع إلكترونية