الكابوس أصبح حقيقة ، هذا ما قلت عندما قرأت الخبر ، فبحكم دراستي الجامعية فأنا أعرف ماذا تعني الأنظمة الصناعية و كيفية التحكم بها ، كان قلقي هو أن أغلب تلك الأنظمة تعمل تحت منصة الويندوز ، يا إلهي كيف يثقون في ذاك النظام؟ تصوت أن تضع شبكة تحكم بكهرباء بلاد بأكملها تحت رحمة نظام مشهور بثغراته الأمنية ، الأخطر أن تضع مفاعل نووي تحت رحمة الويندوز.
بعد هذه التقديم ، نرجع إلى الخبر ؛ حيث أعلنت شركة سمنس عن إصابة 14 محطة صناعية بدودة Stuxnet التي يمكنها أن تتحكم بالمحطة الصناعية و تغير من برمجة المتحكمات الصناعية ، تستهدف هذه الدودة أنظمة سمنس للتحكم و الإشراف التي تعمل على منصة Windows Control Center (WinCC) ، و تستغل ثغرة LNK التي تنتقل عبر أصابع الفلاش.
عندما تثبت هذه الدودة نفسها على جهاز الضحية ، تحاول أن تدخل على نظام التحكم بواسطة كلمات السر الافتراضية من شركة سمنس (التي لا يمكن تغيرها بالمناسبة) ، بعد ذلك تقوم بإرسال ملفات إعداد المحطة إلى خادم التحكم الخارجي حيث يتم دراسة المحطة ، ثم بعد ذلك يمكن أن يعيد برمجة برنامج التحكم كيفما يريد ، هل يبدو أن الأمر جد خطير؟
و أخيرا لنختم القصة بالمفاجأة أن أكثر دولة أصيبت بهذه الدودة هي إيران !!
شركة سمنس: دودة Stuxnet تضرب عدة أنظمة صناعية
disqus