مواضيع مماثلة
التوقيت المحلي لمدينة الكردي
دخول
برامج تهمك
المواضيع الأخيرة
» تقسيم المشتركين على خطين انترنت الميكروتيكمن طرف hussain2023 الثلاثاء 25 أبريل - 19:54
» ميدان المجمع الكردي
من طرف محمود الحفني محمد الخميس 17 سبتمبر - 3:23
» طريقة ربط جهازين كميبوتر او اكثر وانشاء شبكه داخليه بينهما في بعض الاحيان تحتاج لعمل شبكه بين جهازين وذلك لنقل الملفات من جهاز الي جهاز اخر
من طرف محمود الحفني محمد الإثنين 24 أغسطس - 3:14
» عرض اليوم 24/8/2015 جهاز اتش بي
من طرف محمود الحفني محمد الإثنين 24 أغسطس - 2:41
» ازمة الانابيب
من طرف محمود الحفني محمد الجمعة 13 مارس - 3:24
» اسكربت دمج 3 خطوط ان تي اتش بريدج nth
من طرف محمود الحفني محمد الثلاثاء 10 مارس - 3:51
» البرنامج العملاق لسحب واستعادة تعريفات الجهاز DriverMax 7.52 بحجم 6 ميجا تحميل مباشر وعلى اكثر من سيرفر .
من طرف محمود الحفني محمد الثلاثاء 10 مارس - 3:27
» إصابة 3 عمال في انفجار تقني بمحطة كهرباء طلخا
من طرف محمود الحفني محمد الإثنين 9 مارس - 2:45
» إصابة 3 عمال في انفجار تقني بمحطة كهرباء طلخا
من طرف محمود الحفني محمد الإثنين 9 مارس - 2:42
» البقاء والدوام لله الحاح / محمود ريحان في زمة الله اللهم ارحمه واغفر له
من طرف محمود الحفني محمد الخميس 5 مارس - 2:01
فيروس كومبيوتر "يهدد" المنشآت النووية الإيرانية
صفحة 1 من اصل 1
فيروس كومبيوتر "يهدد" المنشآت النووية الإيرانية
محمود الحفني محمد الإثنين 4 أكتوبر - 14:46
فيروس كومبيوتر "يهدد" المنشآت النووية الإيرانية
صرح خبراء تكنولوجيا لـ "بي بي سي" بأن واحدة من أحدثوأخطر فيروسات الكومبيوتر واكثرها تطوراً، قد تستهدف على الارجح البنيةالتحتية ذات "القيمة الاستراتجية العليا" في ايران. وقال الباحثون إن التعقيد الذي يتصف به الفيروس واسمه "ستكسنيت"، يشير بأن دولة ما تقف وراءه. ويعتقدبأن هذه أول مرة يتم فيها تطوير فيروس كومبيوتر يستطيع استهداف منشآتالبنية التحتية المهمة، مثل محطات الطاقة، ومحطات المياه، والوحداتالصناعية. وقد تم الكشف عن الفيروس لأول مرة في حزيران/ يونيو الماضي، وتمت دراسته بشكل مكثف منذ ذلك الحين. وقالخبير الشركة الأمنية "سيمانتك" ليام أومروتشو، والذي رصد الفيروس منذاكتشاف: "أن نرى هذا العدد الكبير من الضربات الفيروسية في إيران أكثر منأي مكان آخر في العالم يجعلنا نفترض أن الفيروس يستهدف ايران، وان فيإيران ما هو ذي قيمة عالية جداً جداً، بغض النظر عمن يقف خلف الفيروس". وتكهن البعض أنه كان من الممكن إن يستهدف الفيروس تعطيل محطة بوشهر الايرانية للطاقة النووية أو محطة تخصيب اليورانيوم في ناتانز. ومعذلك، فإن أومروتشو وآخرين، مثل الخبير الأمني بروس شنير، قالوا بأنه لاتوجد في الوقت الراهن أدلة كافية لاستخلاص استنتاجات حول المستهدف، ومنيقف وراء الفيروس. وقد شهدت الهند وإندونيسيا أيضا معدلات إصابة مرتفعة نسبياً أيضاً، وفقا لسيمانتيك. 'مجموعة نادرة'
تم الكشف أول مرة عن ستكسنت في حزيران/يونيو عبر شركة أمن مقرها في روسيا البيضاء، ولكن قد يكون الفيروس ناشطاً منذ عام 2009. وخلافا لمعظم الفيروسات، فإن ستكسنيت تستهدف الأنظمة التي عادة غير متصلة بشبكة الانترنت لأسباب أمنية. وبدلا من ذلك فإنها تصيب أجهزة الـ "ويندوز" عبر مفاتيح الـ USB والتي تستخدم عادة لنقل الملفات من أجهزة الكومبيوتر. وماأن يصيب الشبكة الداخلية لأي مؤسسة فإن الفيروس يسعى إلى تثبيت مكانه فيبرنامج للتحكم الصناعي تم تطويره من قبل سيمنز. فالفيروس يفتش تلقائياً فيالنظم الصناعية التي طورتها شركة زيمنس. وماأن يدخل الفيروس لمرة واحدة، فإنه يطور رمزا قادر على إعادة برمجة ما يعرفبـ "منطق التحكم" في الآلات الصناعية، وبالتالي تصدر لها تعليمات جديدة. ويقولأومروتشو بأن برنامج "منطق التحكم" عادة يقوم بتشغيل وإيقاف المحركات،ويراقب درجة الحرارة، ويشغل أجهزة التبريد إذا أرتفع المؤشر عن درجة حرارةمعينة. وهي لم تتعرض لهجوم فيروسي من قبل، وفقاً لأومروتشو. اذالم يجد الفيروس مكان التثبيت المناسب، فإن الفيروس لا يزال حميداً نسبيا.ومع ذلك، فإن ستكسنيت أثار الدهشة نظام الشفرة المعقد المستخدم فيه، وفيجمعه عدداً من التقنيات المختلفة. ويقولأومروتشو بأن "هناك الكثير من التقنيات الجديدة غير معروفة لدينا، والتيلم يسبق لها من مثيل، والتي تشمل حيل إخفاء الفيروس لنفسه في أنظمةالتحكم، والـ USB، إضافة إلى تطويره لستة طرق مختلفة تسمح له بالانتشار. وبالإضافةإلى ذلك، فإنه يستغل نقاط ضعف عدة غير معروفة، ولم يتم إصلاحها في ويندوز،وتعرف باسم استغلال "اليوم-صفر"، ووفقاُ لميكو هيبونين، رئيس قسم الأبحاثفي شركة إف-سكيور ، فإنه من النادر أن نرى هجوماً واحدة عبر استغلال"اليوم صفر"، ولكن ستكسنيت لا تستخدم واحدة ولا أثنتين منها بل أربعة". 'دولة قومية'
يرىأومروتشو أن من أنشأ هذه الدودة الفيروسية صرف جهداً "كبيراً" في إعدادها،"وهو مشروع كبير جدا، مخطط له وممول بشكل جيد للغاية"، فهو يتمتع بكمبة منالرموز القادرة أن تسهل إصابة الأجهزة". ووفقاًلرالف لانجر، خبير الكمبيوتر الصناعية في تحليل له نشر على شبكة الإنترنت،فإن "التحليلات التي بحوزتنا الآن تدل على ستكسنيت هو هجوم تخريبي موجه،ويعتمد على معلومات من داخل المستهدف". وأضاف "هذا ليس عمل "قرصانكومبيوتر" يجلس في الطابق السفلي من منزل والديه. بالنسبة لي، يبدو أنالموارد اللازمة لهذه المرحلة من الهجوم تشير الى دولة قومية تقف وراءالفيروس". وقد حشد لانجر، الذي رفض إجراء مقابلة مع بي بي سي، في مقالته عدداً من المؤشرات ليوحي بأن ستكسنيت جهز لاستهداف محطة بوشهر النووية. وعلىوجه الخصوص، فقد أبرز لانجر صورة قيل أنها ألتقطت داخل محطة بوشهر، عبراستخدام نظم المراقبة المستهدفة، على الرغم من أنها "لم تكن مثبته بشكلصحيح". أومروتشو بدوره قال بأنه لا يمكن الخلاص إلى استنتاجات قاطعة بهذاالخصوص. ومع ذلك، فقد قال أنه يأمل إلى التوصل إلى استناجات قاطعة قبل أن يعرض تحليله في في مؤتمر يعقد في فانكوفر-كندا الاسبوع المقبل. 'نجاح محدود' ويقولمتحدث باسم شركة سيمنز، مطور الأنظمة المستهدفة، بأنه لن يعلق على "تكهناتحول الهدف من هذا الفيروس". وقال: "إن المحطة النووية الايرانية بنيتبمساعدة مقاول الروسي ولم تشارك فيه سيمنز. وأضاف:"سيمنز لم تشارك لا في في إعادة بناء مفاعل بوشهر ولا في بناء أي محطةنووية في ايران، ولا تسلم أي برنامج أو نظام التحكم...سيمنز غادرت لإيرانمنذ نحو 30 عاما." وقالت سيمنز أنها تعلم عن15 اصابة فقط، أثرت في نظم السيطرة في عدد من المصانع، ومعظمها فيألمانيا. ذات الأجهزة ظهرت في تحليل سيمانتيك الجغرافي لانتشار الفيروس. وقالالناطق باسم شركة سيمنز بأنه "تمت إزالة الفيروس في جميع الحالات المعروفةلدينا". وأضاف أنه، ووفقاً لمعايير الأمن العالمي، فإنه لا يمكن استخدامبرامج مايكروسوفت "لتشغيل العمليات حساسة في المفاعلات". هذهليست المرة الأولى التي يتم فيها العثور على الدودة الفيروسية التي تؤثرفي بنية منشآت حيوية. ويقول أومروتشو: وعلى الرغم من أن معظم الحوادثالسابقة، وقعت بطريق الخطأ وذلك عندما يظهر فيروس يهدف إلى اصابة نظامآخر، وبالصدفة يصيب النظام الفعلي. في العام2009 اعترفت الحكومة الامريكية بأنه تم العثور على برامج يمكنها أن تغلقمزودات الطاقة. ويقول هيبونين إنه يعرف بهذا الهجوم الذي تسبب به USB، ضدالأنظمة الدفاعية لدول حلف شمال الاطلسي (الناتو) "ولكننا لا نعرف إذا ماكان سينجح الهجوم أم لا".
صرح خبراء تكنولوجيا لـ "بي بي سي" بأن واحدة من أحدثوأخطر فيروسات الكومبيوتر واكثرها تطوراً، قد تستهدف على الارجح البنيةالتحتية ذات "القيمة الاستراتجية العليا" في ايران. وقال الباحثون إن التعقيد الذي يتصف به الفيروس واسمه "ستكسنيت"، يشير بأن دولة ما تقف وراءه. ويعتقدبأن هذه أول مرة يتم فيها تطوير فيروس كومبيوتر يستطيع استهداف منشآتالبنية التحتية المهمة، مثل محطات الطاقة، ومحطات المياه، والوحداتالصناعية. وقد تم الكشف عن الفيروس لأول مرة في حزيران/ يونيو الماضي، وتمت دراسته بشكل مكثف منذ ذلك الحين. وقالخبير الشركة الأمنية "سيمانتك" ليام أومروتشو، والذي رصد الفيروس منذاكتشاف: "أن نرى هذا العدد الكبير من الضربات الفيروسية في إيران أكثر منأي مكان آخر في العالم يجعلنا نفترض أن الفيروس يستهدف ايران، وان فيإيران ما هو ذي قيمة عالية جداً جداً، بغض النظر عمن يقف خلف الفيروس". وتكهن البعض أنه كان من الممكن إن يستهدف الفيروس تعطيل محطة بوشهر الايرانية للطاقة النووية أو محطة تخصيب اليورانيوم في ناتانز. ومعذلك، فإن أومروتشو وآخرين، مثل الخبير الأمني بروس شنير، قالوا بأنه لاتوجد في الوقت الراهن أدلة كافية لاستخلاص استنتاجات حول المستهدف، ومنيقف وراء الفيروس. وقد شهدت الهند وإندونيسيا أيضا معدلات إصابة مرتفعة نسبياً أيضاً، وفقا لسيمانتيك. 'مجموعة نادرة'
تم الكشف أول مرة عن ستكسنت في حزيران/يونيو عبر شركة أمن مقرها في روسيا البيضاء، ولكن قد يكون الفيروس ناشطاً منذ عام 2009. وخلافا لمعظم الفيروسات، فإن ستكسنيت تستهدف الأنظمة التي عادة غير متصلة بشبكة الانترنت لأسباب أمنية. وبدلا من ذلك فإنها تصيب أجهزة الـ "ويندوز" عبر مفاتيح الـ USB والتي تستخدم عادة لنقل الملفات من أجهزة الكومبيوتر. وماأن يصيب الشبكة الداخلية لأي مؤسسة فإن الفيروس يسعى إلى تثبيت مكانه فيبرنامج للتحكم الصناعي تم تطويره من قبل سيمنز. فالفيروس يفتش تلقائياً فيالنظم الصناعية التي طورتها شركة زيمنس. وماأن يدخل الفيروس لمرة واحدة، فإنه يطور رمزا قادر على إعادة برمجة ما يعرفبـ "منطق التحكم" في الآلات الصناعية، وبالتالي تصدر لها تعليمات جديدة. ويقولأومروتشو بأن برنامج "منطق التحكم" عادة يقوم بتشغيل وإيقاف المحركات،ويراقب درجة الحرارة، ويشغل أجهزة التبريد إذا أرتفع المؤشر عن درجة حرارةمعينة. وهي لم تتعرض لهجوم فيروسي من قبل، وفقاً لأومروتشو. اذالم يجد الفيروس مكان التثبيت المناسب، فإن الفيروس لا يزال حميداً نسبيا.ومع ذلك، فإن ستكسنيت أثار الدهشة نظام الشفرة المعقد المستخدم فيه، وفيجمعه عدداً من التقنيات المختلفة. ويقولأومروتشو بأن "هناك الكثير من التقنيات الجديدة غير معروفة لدينا، والتيلم يسبق لها من مثيل، والتي تشمل حيل إخفاء الفيروس لنفسه في أنظمةالتحكم، والـ USB، إضافة إلى تطويره لستة طرق مختلفة تسمح له بالانتشار. وبالإضافةإلى ذلك، فإنه يستغل نقاط ضعف عدة غير معروفة، ولم يتم إصلاحها في ويندوز،وتعرف باسم استغلال "اليوم-صفر"، ووفقاُ لميكو هيبونين، رئيس قسم الأبحاثفي شركة إف-سكيور ، فإنه من النادر أن نرى هجوماً واحدة عبر استغلال"اليوم صفر"، ولكن ستكسنيت لا تستخدم واحدة ولا أثنتين منها بل أربعة". 'دولة قومية'
يرىأومروتشو أن من أنشأ هذه الدودة الفيروسية صرف جهداً "كبيراً" في إعدادها،"وهو مشروع كبير جدا، مخطط له وممول بشكل جيد للغاية"، فهو يتمتع بكمبة منالرموز القادرة أن تسهل إصابة الأجهزة". ووفقاًلرالف لانجر، خبير الكمبيوتر الصناعية في تحليل له نشر على شبكة الإنترنت،فإن "التحليلات التي بحوزتنا الآن تدل على ستكسنيت هو هجوم تخريبي موجه،ويعتمد على معلومات من داخل المستهدف". وأضاف "هذا ليس عمل "قرصانكومبيوتر" يجلس في الطابق السفلي من منزل والديه. بالنسبة لي، يبدو أنالموارد اللازمة لهذه المرحلة من الهجوم تشير الى دولة قومية تقف وراءالفيروس". وقد حشد لانجر، الذي رفض إجراء مقابلة مع بي بي سي، في مقالته عدداً من المؤشرات ليوحي بأن ستكسنيت جهز لاستهداف محطة بوشهر النووية. وعلىوجه الخصوص، فقد أبرز لانجر صورة قيل أنها ألتقطت داخل محطة بوشهر، عبراستخدام نظم المراقبة المستهدفة، على الرغم من أنها "لم تكن مثبته بشكلصحيح". أومروتشو بدوره قال بأنه لا يمكن الخلاص إلى استنتاجات قاطعة بهذاالخصوص. ومع ذلك، فقد قال أنه يأمل إلى التوصل إلى استناجات قاطعة قبل أن يعرض تحليله في في مؤتمر يعقد في فانكوفر-كندا الاسبوع المقبل. 'نجاح محدود' ويقولمتحدث باسم شركة سيمنز، مطور الأنظمة المستهدفة، بأنه لن يعلق على "تكهناتحول الهدف من هذا الفيروس". وقال: "إن المحطة النووية الايرانية بنيتبمساعدة مقاول الروسي ولم تشارك فيه سيمنز. وأضاف:"سيمنز لم تشارك لا في في إعادة بناء مفاعل بوشهر ولا في بناء أي محطةنووية في ايران، ولا تسلم أي برنامج أو نظام التحكم...سيمنز غادرت لإيرانمنذ نحو 30 عاما." وقالت سيمنز أنها تعلم عن15 اصابة فقط، أثرت في نظم السيطرة في عدد من المصانع، ومعظمها فيألمانيا. ذات الأجهزة ظهرت في تحليل سيمانتيك الجغرافي لانتشار الفيروس. وقالالناطق باسم شركة سيمنز بأنه "تمت إزالة الفيروس في جميع الحالات المعروفةلدينا". وأضاف أنه، ووفقاً لمعايير الأمن العالمي، فإنه لا يمكن استخدامبرامج مايكروسوفت "لتشغيل العمليات حساسة في المفاعلات". هذهليست المرة الأولى التي يتم فيها العثور على الدودة الفيروسية التي تؤثرفي بنية منشآت حيوية. ويقول أومروتشو: وعلى الرغم من أن معظم الحوادثالسابقة، وقعت بطريق الخطأ وذلك عندما يظهر فيروس يهدف إلى اصابة نظامآخر، وبالصدفة يصيب النظام الفعلي. في العام2009 اعترفت الحكومة الامريكية بأنه تم العثور على برامج يمكنها أن تغلقمزودات الطاقة. ويقول هيبونين إنه يعرف بهذا الهجوم الذي تسبب به USB، ضدالأنظمة الدفاعية لدول حلف شمال الاطلسي (الناتو) "ولكننا لا نعرف إذا ماكان سينجح الهجوم أم لا".
محمود الحفني محمد- المشرف العام علي المنتدي
- عدد المساهمات : 2986
نقاط : 7823
تاريخ التسجيل : 18/06/2010
العمر : 43
الموقع : الكردي
مواضيع مماثلة» كومبيوتر "يعيد بناء روما في يوم واحد" باستخدام صور من فليكر
» أعلن مدعي العاصمة الإيرانية طهران عباس جعفري دولت آبادي أن بلاده مستعدة للإفراج عن الامريكية ساره شرود المعتقلة
» أعلن مدعي العاصمة الإيرانية طهران عباس جعفري دولت آبادي أن بلاده مستعدة للإفراج عن الامريكية ساره شرود المعتقلة
صفحة 1 من اصل 1
صلاحيات هذا المنتدى:
لاتستطيع الرد على المواضيع في هذا المنتدى