عربي English Türkçe أردو فارسى
pdf
Logo

إسرائيل اختبرت دودة كومبيوتر لعبت دورا مهما في تعطيل برنامج إيران النووي

خبير في أمن الشبكات: الهجوم يمهد لنوع جديد من الحروب الإلكترونية

  • ويليام برود وجون ماركوف وديفيد سانغر*
TT
TT
  • ويليام برود وجون ماركوف وديفيد سانغر*

يشتهر مجمع ««ديمونة»» في صحراء النقب بأنه يقع في قلب برنامج إسرائيلي للأسلحة النووية، لم يتم الاعتراف به يوما، ويحظى بحراسة مشددة، وتوجد داخله مجموعة من المصانع المنتظمة على شكل صفوف تقوم بإنتاج الوقود النووي لهذه الترسانة.

وخلال العامين الماضيين، بحسب ما ذكره خبراء عسكريون واستخباراتيون على اطلاع بعملياته، لعب مجمع ««ديمونة»» دورا جديدا على نفس القدر من السرية، حيث كان ساحة اختبارات مهمة في إطار جهود إسرائيلية وأميركية مشتركة تهدف إلى تقويض جهود إيران الرامية إلى الحصول على قنبلة نووية.

ويقول الخبراء إنه خلف الأسلاك الشائكة بمجمع ««ديمونة»» نشرت إسرائيل أجهزة طرد نووية تطابق أجهزة الطرد الإيرانية داخل «ناتانز»، وهو المكان الذي يعمل علماء إيرانيون داخله على تخصيب اليورانيوم. ويقولون إن «ديمونة» اختبر فاعلية دودة الكومبيوتر «ستوكس نت»، وهي عبارة عن برنامج مدمر يعتقد أنه قضى على قرابة خمس أجهزة الطرد المركزي الإيرانية وساعد على تعطيل طهران في سعيها إلى إنتاج أول أسلحتها النووية، وإن كان لم يوقفها تماما.

وقال خبير أميركي متخصص في الاستخبارات النووية: «من أجل التأكد من أداء الدودة، يجب أن تعرف الأجهزة (التي ستستخدم الدودة لتعطيلها). ويعود سبب فعالية الدودة إلى أن الإسرائيليين قاموا بتجربتها».

وعلى الرغم من أن مسؤولين أميركيين وإسرائيليين يرفضون الحديث علنا عما يحدث داخل «ديمونة»، فإن العمليات الدائرة هناك، والجهود ذات الصلة داخل الولايات المتحدة، تأتي بين أقوى وأحدث القرائن التي تظهر أن الفيروس صمم كمشروع أميركي - إسرائيلي يهدف إلى تقويض البرنامج النووي الإيراني.

وخلال الأيام الأخيرة، أعلن رئيس «الموساد» الإسرائيلي المتقاعد مئير داغان ووزيرة الخارجية الأميركية هيلاري كلينتون، كل منهما على حدة، أنهما يعتقدان أن جهود إيران تعطلت لعدة أعوام. وذكرت كلينتون أن العقوبات التي تضغط من أجلها الولايات المتحدة أضرت بقدرة إيران على شراء محتويات والقيام بأعمال في مختلف أنحاء العالم.

وقال داغان، الذي اتهمت إيران جهازه بأنه وراء مقتل الكثير من العلماء الإيرانيين، أمام «الكنيست» الإسرائيلي في الأيام الأخيرة، إن إيران تعاني من صعوبات تقنية قد تعطل إنتاج القنبلة حتى 2015. ويمثل ذلك تراجعا حادا عن قول إسرائيل إن إيران تقترب من تحقيق نجاح.

ويبدو أن العامل الوحيد الأهم في تعطل مسعى إنتاج القنبلة النووية هو فيروس «ستوكس نت»، الذي يعد أكثر سلاح تطورا استخدم على شبكة الإنترنت.

وخلال مقابلات على مدار الأشهر الثلاثة الماضية داخل الولايات المتحدة وأوروبا، قال خبراء فحصوا دودة الكومبيوتر، إنها معقدة بدرجة كبيرة - ومؤذية – أكثر مما تخيلوا عندما بدأت تنتشر حول العالم في منتصف عام 2009 من دون معرفة السبب.

ولا تزال هناك الكثير من الأشياء الغامضة، وعلى رأسها من قام تحديدا بتصميم دودة الكومبيوتر، فيبدو أنه يقف وراء تصميمها الكثيرون داخل قارات كثيرة، ولكن التتبع الرقمي يشير إلى بعض الأدلة المثيرة.

في مطلع 2008 عملت شركة «سيمنز» الألمانية مع أحد المعامل الوطنية المهمة داخل الولايات المتحدة في إيداهو من أجل تحديد نقاط الضعف في أجهزة التحكم الكومبيوترية التي تبيعها الشركة وتعمل في تشغيل المنظومات الصناعية بمختلف أنحاء العالم، حيث وصفتها هيئات استخباراتية أميركية بأنها أجهزة مهمة في منشآت التخصيب داخل إيران.

وتقول شركة «سيمنز» إن البرنامج كان جزءا من جهود روتينية من أجل تأمين منتجاتها ضد الهجمات عبر شبكة الإنترنت. ومع ذلك فإنها أعطت معمل إيداهو الوطني، التابع لوزارة الطاقة الأميركية المسؤولة عن الأذرع النووية داخل الولايات المتحدة، الفرصة من أجل تحديد الثغرات المستترة داخل نظم «سيمنز» واستغلتها دودة الكومبيوتر خلال العام التالي.

ويبدو حاليا أن الدودة نفسها شملت مكونين مهمين، وقد صمم أحدهما لجعل أجهزة الطرد المركزي النووية داخل إيران تعمل بصورة خارجة عن السيطرة، ويبدو الثاني مستخلصا من الأفلام، حيث يقوم برنامج الكومبيوتر سرا بتسجيل العمليات النووية المألوفة داخل المفاعل النووي، وبعد ذلك يعيد هذه العمليات مرة أخرى أمام مشغلي المصنع، ويبدو ذلك مثل شريط أمني مسجل مسبقا ويستخدم في سرقة مصرف. ولذا فسيبدو كل شيء يعمل بصورة طبيعية، بينما تكون أجهزة الطرد المركزي تتداعى.

ولم تكن الهجمات ناجحة بصورة كاملة، حيث تعطلت أجزاء من العمليات الإيرانية، بينما استمرت الأخرى، بحسب ما أفادت به تقارير مفتشين نوويين دوليين. وليس واضحا ما إذا كانت الهجمات قد انتهت، ويقول خبراء فحصوا الشفرة إنها قد تحتوي على بذور للمزيد من الإصدارات والهجمات.

ويقول رالف لانر، وهو خبير أمني لدى إحدى شركات الكومبيوتر بمهمبورغ الألمانية وأحد أول من فكوا شفرة «ستوكس نت»: «أي شخص ينظر إليه بحرص يمكن أن يصمم شيئا مثله». ويعد لانر واحدا من بين خبراء عبروا عن خشيتهم من أن هذا الهجوم قد أضفى شرعية على نوع جديد من الحروب داخل القطاع الصناعي، وهي حرب تعد الولايات المتحدة معرضة لها بدرجة كبيرة.

ومن الناحية الرسمية، لم يذكر مسؤولون أميركيون أو إسرائيليون مجرد اسم هذا البرنامج، ناهيك بالحديث عن أي دور في تصميمه.

ولكن ارتسمت على وجوه مسؤولين إسرائيليين ابتسامة واسعة عندما سمعوا عن أثره. وتجنب مستشار الرئيس الأميركي لشؤون منع الانتشار النووي، غاري سامور، الإجابة عن سؤال عن «ستوكس نت» خلال مؤتمر عقد مؤخرا حول إيران، ولكنه أضاف والابتسامة بادية على وجهه: «أشعر بالسعادة عندما أسمع أنهم يواجهون مشكلات في ماكينات أجهزة الطرد المركزي، وتقوم الولايات المتحدة وحلفاؤها بكل شيء ممكن لجعل الأمر أكثر صعوبة».

وخلال الأيام الأخيرة، قال مسؤولون أميركيون، شريطة عدم ذكر أسمائهم، خلال مقابلات أجريت معهم، إنهم يعتقدون أن التقارير لم تورد كل ما أصاب إيران. وربما يفسر ذلك سبب ذكر كلينتون تقييمها العلني، بينما كانت في رحلة إلى منطقة الشرق الأوسط الأسبوع الماضي.

ووفقا لتقارير علماء كومبيوتر وخبراء في التخصيب النووي ومسؤولين سابقين، فإن السباق السري من أجل تصنيع «ستوكس نت» كان في إطار مشروع مشترك بين الأميركيين والإسرائيليين، ببعض المساعدة من جانب الألمان والبريطانيين، عن علم أو من دون علم.

وتعود الأصول السياسية للمشروع إلى الأشهر الأخيرة لإدارة بوش، ففي يناير (كانون الثاني)، ذكرت صحيفة «نيويورك تايمز» أن بوش أمر ببرنامج سري من أجل تقويض النظم الكومبيوترية والإلكترونية حول «ناتانز»، مركز التخصيب المهم داخل إيران. وعلم الرئيس باراك أوباما عن البرنامج لأول مرة قبل أن يتولى مهام منصبه، وقام بتسريع وتيرة العمل فيه، وذلك بحسب ما ذكره مسؤولون على اطلاع باستراتيجية الإدارة تجاه إيران. وأضاف مسؤولون آخرون أن الإسرائيليين قاموا بنفس الشيء. وتسعى إسرائيل منذ وقت طويل إلى البحث عن وسيلة لتقويض المقتدرات الإيرانية من دون إثارة مشكلات أو حرب قد تعقب القيام بضربة عسكرية صريحة، مثل التي نفذت ضد المنشآت النووية داخل العراق في 1981 وفي سورية عام 2007.

وقبل عامين، عندما كانت إسرائيل ترى أن الحل الوحيد هو الحل العسكري ولجأت إلى بوش من أجل الحصول على قنابل خارقة للدروع وأجهزة أخرى رأت إنها ستحتاج إليها من أجل القيام بهجوم جوي، قال مسؤولوها للبيت الأبيض إن مثل هذا الهجوم قد يعطل برامج إيران لقرابة 3 أعوام.. ورفض الطلب.

والآن تشير تصريحات داغان إلى أن إسرائيل تعتقد أنها حصلت، على الأقل، على هذا الوقت من دون القيام بالهجوم.. وكذا تعتقد إدارة أوباما.

وعلى مدى أعوام، كان المنحى الذي تتبعه واشنطن إزاء البرنامج النووي الإيراني يعتمد على السعي إلى «تعطيله»، بحسب ما ذكره مسؤول بارز في الإدارة، ولكنه رفض الحديث عن «ستوكس نت». وأضاف: «والآن لدينا ما هو أكثر».

ويشار إلى أنه قبل وصول الدودة إلى إيران بأعوام، كانت واشنطن تشعر بالقلق الشديد من نقاط الضعف بالملايين من أجهزة الكومبيوتر التي تدير كل شيء داخل الولايات المتحدة، بدءا من المعاملات المصرفية إلى شبكة الكهرباء.

وتدير أجهزة الكومبيوتر التي تعرف باسم أجهزة التحكم كل شيء داخل المنظومة الصناعية، ولكن في مطلع 2008، شكلت وزارة الأمن الداخلي فريقا مع معمل إيداهو الوطني من أجل دراسة أجهزة تحكم تابعة لشركة «سيمنز» تعرف باسم «نظام 7 للتحكم في العمليات». ويستطيع برنامج معقد يطلق عليه «الخطوة 7» وتستخدمه أجهزة التحكم، إدارة مجموعة من الأجهزة الصناعية وأجهزة الاستشعار.

ولم تكن احتمالية تعرض جهاز التحكم لهجوم عبر الإنترنت سرا شائعا. وفي يوليو (تموز) 2008، قدم معمل إيداهو وشركة «سيمنز» عرضا حول نقاط الضعف في جهاز التحكم أمام مؤتمر في شيكاغو داخل نافير بير، وهي من أبرز المقاصد السياحية.

وفي بيان نشر يوم الجمعة أكد معمل إيداهو الوطني على أنه شكل شراكة مع شركة «سيمنز»، ولكنه قال إنها من بين الكثير من الشراكات التي عقدت مع شركات مصنعة من أجل التعرف على نقاط الضعف في شبكة الإنترنت. وقال المعمل إن التقرير لم يتناول عيوبا محددة يمكن أن يستغلها مهاجمون. ولكن المعمل قال أيضا إنه لا يستطيع التعليق على مهام سرية يقوم بها المعمل، وترك سؤالا من دون إجابة حول ما إذا كان قد مرر ما عرفه عن نظم «سيمنز» إلى أطراف أخرى في المنظومة الاستخباراتية داخل الولايات المتحدة.

ولم يناقش العرض الذي طرح أمام مؤتمر شيكاغو، واختفى مؤخرا من موقع إلكتروني لشركة «سيمنز»، أماكن محددة تستخدم فيها الأجهزة.

ولكن كانت واشنطن تعرف. وكانت أجهزة التحكم عنصرا مهما في العمليات داخل «ناتانز»، وهو عبارة عن موقع تخصيب واسع في الصحراء.

وقد كانت أجهزة التحكم، والمنظمات الإلكترونية التي تديرها، في بؤرة اهتمام العقوبات. وتتحدث وثائق الخارجية الأميركية التي كشف عنها موقع «ويكيليكس» عن جهود ملحة في شهر أبريل (نيسان) 2009 من أجل وقف شحن أجهزة التحكم التابعة لشركة «سيمنز»، وكانت في 111 صندوقا داخل ميناء دبي. وكانت هذه الأجهزة متجهة إلى إيران، بحسب ما قالته إحدى الرسائل، وكانت ستستخدم للتحكم في «أجهزة طرد مركزي تستخدم من أجل تخصيب يورانيوم».

وأظهرت رسائل تالية أن دولة الإمارات قامت بمنع نقل أجهزة «سيمنز» عبر مضيق هرمز إلى بندر عباس، وهو مطار إيراني مهم. وبعد أشهر قليلة، وفي يونيو (حزيران)، بدأ «ستوكس نت» ينتشر في مختلف أنحاء العالم.

وتمكنت شركة «سمانتيك كوربوريشن»، المصنعة لخدمات وبرامج أمنية ومقرها بوادي السيلكون، من نصب شرك للفيروس في برنامج عالمي للبرامج الخبيثة. وأوردت «سمانتيك» أن الدودة تسببت في أضرار داخل إيران، ولكن ظهر هذا أيضا داخل الهند وإندونيسيا ودول أخرى.

وعلى عكس معظم البرامج الخبيثة الأخرى، بدا أنه لا يوقع أضرارا كبيرة. ولم يتسبب في تعطيل شبكات الكومبيوتر، أو يحدث دمارا عاما. وزاد ذلك من الغموض.

وجذب هذا الأمر لانر، وهو متخصص نفسي سابق يدير شركة أمن كومبيوتر صغيرة بمهمبورغ. وطلب من 5 موظفين تابعين له التركيز على فك الشفرة والتطبيق على سلسلة من أجهزة التحكم التابعة لشركة «سيمنز». وسرعان ما اكتشف أن الدودة تسرع من عملها عندما ترصد وجود تعريف محدد خاص بأجهزة التحكم، وتقوم بمجموعة من العمليات، من الواضح أنها لا توجد إلا داخل مصنع أجهزة طرد مركزي. وأضاف: «أولى المهاجمون اهتماما كبيرا للتأكد من أن الضرر ينال من أهدافهم المحددة».

وعلى سبيل المثال، كان أحد أجزاء الشفرة يبدو مصمما من أجل إرسال أوامر إلى 984 جهازا مرتبطة ببعضها. ومن المثير أنه عندما قام مفتشون دوليون بزيارة «ناتانز» في أواخر 2009 وجدوا أن الإيرانيين أخرجوا من الخدمة 984 جهازا بالضبط كانت تعمل خلال الصيف الماضي.

* خدمة «نيويورك تايمز»