هذه سلسلة التغريدات "المختصرة" التي وعدتكم بها عن ستوكسنت
فايروس ستوكسنت Stuxnet هو أول فايروس رقمي يستهدف إحداث دمار في العالم الحقيقي، وكان يستهدف مفاعلات نووية محددة في ايران ويعتقد ان من خلفه أمريكا واسرائيل.
كانت الحرب الأمريكية على أفغانستان قائمة، والحرب على العراق كذلك، عندما استأنفت ايران برنامج تخصيب اليورانيوم في سنة 2006 وسط ضغط من عدة دول على ايقاف برنامجها.
كان لدى أمريكا خيارين، خيار عسكري وخيار زيادة العقوبات. الخيار العسكري لم يكن واقعياً في ظل جبهتين مفتوحة وتوقعات بتصعيد ايراني سريع وفتح جبهة ثالثة لو ضربت مفاعلتها.
وخيار فرض العقوبات كذلك لم يكن سهل لتعقيدات الحرب العراقية و العلاقات مع الدول الأخرى.
وخيار فرض العقوبات كذلك لم يكن سهل لتعقيدات الحرب العراقية و العلاقات مع الدول الأخرى.
برز في هذا الوقت الخيار السيبراني، وهو القيام بعملية سيبرانية من شأنها تأخير البرنامج النووي من دون التدخل العسكري ويمكن اخفاءها بشكل كبير ولفترة طويلة.
كان الهدف من العملية هو تأخير البرنامج النووي من دون أن يظهر أن هناك أي اعتداء خارجي على البرنامج وانما يظهر و كأنه فشل من القائمين على البرنامج وعدم قدرتهم على تنفيذ البرنامج.
كان المستهدف بشكل رئيسي أجهزة الطرد المركزية بعدة أشكال من التخريب، حتى يتم يصعب على المهندسين تعقب المشكلة، فمرة تكون المشكلة في التلاعب بالضغط ومرة في تسريع وابطاء أجهزة التطرد لتكسيرها!
كانت التحديات كبيرة جداً، اولا كيف يمكن جمع المعلومات عن المفاعل لتصميم فايروس وهجمة تأتي بالنتائج من أول مرة.
وثانياً كيف يمكن ادخال الفايروس للمفاعل المعزول عن الانترنت وكيف يتم استخراج المعلومات عن المفاعل من الشبكة المعزولة.
وثانياً كيف يمكن ادخال الفايروس للمفاعل المعزول عن الانترنت وكيف يتم استخراج المعلومات عن المفاعل من الشبكة المعزولة.
كانت الخطوة الأولى بتجنيد عميل في المفاعل النووي المستهدف والذي وفر معلومات حساسة عن التصاميم الداخلية.
بعدها يعتقد انه تم تصميم دودة رقمية قبل ستوكسنت اطلق عليها اسم Fanny وكان هدفها جمع معلومات اكثر تفصيل عن المفاعل النووي.
دودة Fanny لم يتم اكتشافها الا سنة ٢٠١٥ اي بعد اكتشاف Stuxnet بأكثر من خمسة سنوات، الا ان المعلومات تشير الا انه صمم قبله في سنة ٢٠٠٨.
ومازالت المعلومات عنه غير مكتملة.
ومازالت المعلومات عنه غير مكتملة.
لماذا Stuxnet و Fanny صُمما كدودة رقمية وليس كفايروس؟ لأن الشبكات كانت معزولة عن الانترنت ولم يكن من الممكن التحكم بالاجهزة من قبل المهاجم.
لذلك صممت كدودة رقمية تنتشر بنفسها.
لذلك صممت كدودة رقمية تنتشر بنفسها.
كيف تنتشر الدودة الرقمية بنفسها؟ باستغلال ثغرات غير معروفة في ذلك الوقت. تصميم الفايروس كدودة رقمية هو ما ساهم في اكتشافها في ما بعد.
لأنها ببساطة خرجت من الجهة المستهدفة لأجهزة الناس في ايران بشكل أساسي والعالم ككل.
لأنها ببساطة خرجت من الجهة المستهدفة لأجهزة الناس في ايران بشكل أساسي والعالم ككل.
اصابة الجهاز الأول هي التي كانت صعبة ولكن بعد ان تتم الاصابة، تنتقل الدودة للاجهزة في كامل الشبكة المعزولة.
لا ننسى ان فايروس Fanny كان هدفه فقط جمع المعلومات، فكيف تم استخراج المعلومات والشبكة كانت معزولة؟ الحيلة المستخدمة كانت بسيطة.
الاجهزة المصابة داخل الشبكة المعزولة كانت تنقل المعلومات التي جمعها لجميع الاجهزة، بحيث لو خرج جهاز واحد مصاب واتصل بالانترت فسوف يكون لديه جميع المعلومات ويستطيع ارسالها للمهاجمين.
وهذا ما حصل، خرجت أجهزة مصابة بعد جمع المعلومات وتم ارسالها للمهاجمين عن طريق ارسالها لموقع كرة قدم يتحكم به المهاجمين!
بعد أن تم جمع المعلومات، كان لدى المهاجمين تحدي آخر، وهو التأكد من الفايروس سيعمل كما يُراد له على المفاعلات النووية نفسها. لذلك كان من المهم تجربتها بشكل فعلي.
يقال أن المفاعلات الليبية التي تم مصادرتها سنة ٢٠٠٣-٢٠٠٤ كانت نفس المفاعلات الايرانية و التي تم تجربة الفايروس عليها
المهاجمين كانوا واعيين بخطر الهجوم بواسطة دودة رقمية لا يمكن التحكم بها. لذلك وضعوا عدة خطوات للتأكد من ان المفاعل المصاب هو المستهدف واستخدموا المعلومات التي جمعها من خلال Fanny وطرق اخرى.
كذلك، كان فايروس ستوكسنت مبرمج على ان يتوقف انتشاره في تاريخ معين في ٢٠١٢
كذلك، كان فايروس ستوكسنت مبرمج على ان يتوقف انتشاره في تاريخ معين في ٢٠١٢
كانت للفايروس طريقتين أساسية لايقاف وتخريب المفاعل، الأولى عن طريق رفع ضغط الغاز في المفاعل خمسة أضعاف الضغط الطبيعي ليقف جهاز الطرد المركزي.
كان من المهم لهذه الطريقة ان تتم لمرة واحدة، وكان عدد أجهزة الطرد المركزي بالآلاف، وكانت مؤشراتها تخضع لرقابة مستمرة، لذلك كان من المهم للمهاجم ان يعطل الرقابة حتى يستطيع ايقاف اكبر عدد ممكن.
لتجاوز الرقابة، كان لدى الفايروس القدرة على نسخ المعلومات المرسلة لمركز المراقبة عن اجهزة الطرد وتسجيلها ومن ثم اعادة ارسالها لفترة معينة حتى يبدوا وكأن مؤشرات النظام سليمة.
الطريقة الثانية لتخريب المفاعل كانت من خلال تسريع الدوران بها الى سرعة ٨٤٦٠٠ دورة في الدقيقة ومن ثم تنزيل السرعة الى ١٢٠ دورة في الدقيقة مما يجعل الجهاز يفشل.
المعلومات تشير الى أن ١٠٠٠ جهاز طرد مركزي تم تخريبه ولكن لا توجد معلومات مؤكدة عن الرقم ولكن تم تأخير البرنامج النووي والحاق اضرار كبيرة به.
كذلك تم فصل الكثير من المهندسين والمسؤولين لأنهم بدوا وكأنهم غير قادرين على ادارة البرنامج قبل ان يتم اكتشاف انه اختراق.
كذلك تم فصل الكثير من المهندسين والمسؤولين لأنهم بدوا وكأنهم غير قادرين على ادارة البرنامج قبل ان يتم اكتشاف انه اختراق.
بعد ان عرفت هذه المعلومات، هل تعتقد أنه فايروس فقط يُصيب المفاعلات النووية أم هو عملية عسكرية استهدفت ايران؟
هذا حصل سنة ٢٠٠٨ تقريبا، ولكن بعد ١٢ سنة هل تعتقد ان التأثير التدميري سيكون فقط على مستوى مصانع او مفاعلات؟ خصوصا في ظل التقدم الرقمي السريع الذي ننعم به؟
- شبكات الجيل الخامس
- الذكاء الصناعي
- المدن الذكية
وغيرها؟
أترك الخيال لك.
- شبكات الجيل الخامس
- الذكاء الصناعي
- المدن الذكية
وغيرها؟
أترك الخيال لك.
جاري تحميل الاقتراحات...