اتهمت إيران إسرائيل رسميا بتنفيذ الهجوم على منشأة نطنز النووية، وتعهدت بالانتقام، وأكدت هيئة الطاقة الذرية الإيرانية أن تخصيب اليورانيوم بالمنشأة لم يتأثر، كما أعلنت أنها حددت منفذ عملية التخريب وجاري البحث عنه، بحسب ما نقله موقع "نور نيوز" الإيراني.يتضح من هذه المعلومات أن إيران متأكدة من تعرض منشأتها النووية لعمل تخريبي إلكتروني، كما أن اتهامها الرسمي يعني أن لديها معلومات جيدة لتوجيه أصابع الاتهام لإسرائيل.وتشير التقارير إلى أن الحادث الذي وقع في المنشأة النووية ناتج عن انقطاع شبكة الكهرباء التي تغذي أجهزة الطرد المركزي الجديدة والتي تم تثبيتها قبل يوم واحد من وقوع العطل.
ونستنتج من حديث المتحدث باسم الخارجية الإيرانية سعيد خطيب زاده أن الحادث لم يخلف ضحايا بشرية أو بيئية، لكنه أشار إلى أنه كان من الممكن أن يؤدي إلى ما وصفها بكارثة وجريمة ضد البشرية.
الأكيد أن الهجوم إلكتروني، لكن كيف استطاعت الجهة المنفذة، أيا كانت، الوصول لشبكة الكهرباء داخل المفاعل؟ هل تم ذلك عن بعد أم أنه هجوم من الداخل؟
يجب أن نشير هنا إلى أن المعلومات المتوفرة عن طبيعة الهجوم الإلكتروني وحيثياته ليست متوفرة لحد الآن بشكل واضح، ولكن بحسب ما تناقلته وسائل الإعلام، فالهجوم استهدف شبكة الكهرباء مما نتج عنه حريق أو تفجير.
بناء على هذه المعلومات، فإن سيناريو الهجوم السيبراني الروسي على محطات توليد الكهرباء الأوكرانية هو الأرجح في هذه الحالة.
فقد استخدم الروس في هذا الهجوم في نهاية عام 2015 برمجية خبيثة تسمى ترسيس (Trisis) أو ترايتون (Triton) مصممة لتعطيل برنامج التحكم الآلي الصناعي المعروف اختصارا بـ"آي سي إس" (ICS) والذي يسمح للمنشآت الصناعية بالتوقف عن العمل بأمان في حالة وجود مشاكل، وهو الهجوم الأول في العالم الذي يستهدف هذه المنظومة وينجح.
وتعمل أنظمة السلامة لمنع حدوث ظروف غير آمنة في المنشأة. فعندما يرتفع ضغط وقود الغاز أو درجات حرارة المفاعل إلى حدود غير آمنة، على سبيل المثال، تقوم هذه البرامج بإغلاق الصمامات تلقائيًا أو بدء عمليات التبريد لمنع الحوادث التي تهدد الصحة أو الحياة.
وقد يكون الفيروس الذي استخدم في الهجوم الأخير على المفاعل الإيراني من نوعية البرمجيات التي تستهدف هذه الأنظمة والتي مع الأسف لم يطورها قراصنة عاديون وإنما مجموعات قرصنة مرتبطة بدول.
ويعتبر فيروس "ستوكسنت" (Stuxnet)، الذي يُعتقد على نطاق واسع أنه من صنع أميركي-إسرائيلي مشترك، هو الأكثر شهرة في عائلة فيروسات الحواسيب المرتبطة بتخريب البنية التحتية، وهو من النوع الدودي.
ودودة الحاسوب هي برامج صغيرة قائمة بذاتها غير معتمدة على غيرها صنعت للقيام بأعمال تدميرية، أو لغرض سرقة بعض البيانات الخاصة ببعض المستخدمين أثناء تصفحهم الإنترنت، أو إلحاق الضرر بهم أو بالمتصلين بهم، تمتاز بسرعة الانتشار ويصعب التخلص منها نظرا لقدرتها الفائقة على التلون والتناسخ والمراوغة.
ففي عام 2010، دمر ستوكسنت أجهزة الطرد المركزي الإيرانية في المنشأة الإيرانية نطنز نفسها، وجاء الهجوم وسط مخاوف وتوتر من الغرب بشأن برنامج طهران النووي.
وأخرج الفيروس الآلاف من أجهزة الطرد المركزي عن العمل، وعلى الرغم من عدم تأكيد ما حدث، فإن التحليلات أشارت حينها إلى وجود عميل مزدوج استخدم وحدة تخزين "يو إس بي" (USB) -"فلاش" (Flash)- عليه الفيروس لإصابة أنظمة الحاسوب، والتي لم تكن متصلة بالإنترنت لحمايتها على وجه التحديد من هجوم خارجي عن بعد.
وبمجرد زرعها، ظلت دودة نائمة داخل شبكة حاسوب نطنز حتى يتم استيفاء مجموعة معينة من الشروط، ثم بدأ فيروس البرامج الضارة في العمل حالما توفرت الشروط، وقام بتغيير الرموز في النظام، وأرسل إشارات لأنظمة السلامة تجعله يبدو أن كل شيء يعمل بشكل طبيعي.
سمح ستوكسنت لأجهزة الطرد المركزي في نطنز وقتها بالدوران بمعدل أعلى بكثير ودون أن تلاحظ أنظمة السلامة ما يحدث، مما أدى لتعطيلها وخروجها من الخدمة.
العامل البشري
هذه الفيروسات لا يمكن إدخالها لشبكات حواسيب المنشآت النووية عن بعد، فهذه المنشآت لا تكون بأي حال من الأحوال مرتبطة بالإنترنت، وهناك شبكة أمان خاصة تتصيد أي دخول غير معروف للأنظمة، كما أن هناك مستويات مختلفة للوصول لأجزاء شبكة الحواسيب.
لذلك المرجح أن الاختراق حدث من الداخل، فلا تحتاج الجهة المنفذة سوى شخص لديه القدرة على الوصول إلى أحد الحواسيب المرتبطة بالشبكة ليقوم بإدخال الفيروس، الذي سيبقى خاملا حتى يتم تفعليه، وفي هذه الاثناء يكون هذا العميل قد استطاع الهرب.