- بواسطة x32x01 ||
مهما شوفت من هجمات سيبرانيه تقيلة عمرك ما هتتخيل هجوم Stuxnet كان عامل ازاي
خليني أحكيلك قصة هجوم فيروس Stuxnet بالتفاصيل النهارده
فيروس Stuxnet كان فيروس كمبيوتر متطور جداً ومختلف عن أي حاجة كانت موجودة قبله .. الفيروس ده اتصمم مخصوص عشان يستهدف برنامج التحكم الصناعي بتاع شركة سيمنز (Siemens) اللي كان بيستخدم في المنشآت النووية الإيرانية والهجوم ده كان في 2010
بص ياغالي هختصرلك طريقة انتشاره في 3 نقط
1- الـ USB ... الفيروس كان بينتشر في البداية عن طريق أجهزة الـ USB. يعني اي ياعم مصطفى معلش؟
يعني لو حد وصل فلاشة مصابة بالفيروس في جهاز كمبيوتر الفيروس كان بينتقل للجهاز ده.
2- الشبكة الداخلية ... بعد ما الفيروس يدخل جهاز واحد علي الشبكة كان بيبدأ ينتشر في الشبكة الداخلية للمؤسسة يعني لو فيه أجهزة كمبيوتر متصلة ببعض في نفس الشبكة الفيروس كان بيقدر ينتقل من جهاز للتاني.
3- استغلال الثغرات ... الفيروس كان بيستغل ثغرات في نظام التشغيل اللي كانت كلها شغاله بنظام ويندوز عشان يقدر ينتشر ويصيب أكبر عدد ممكن من الأجهزة وكان بيستخدم تقنيات متقدمة عشان يفضل مخفي وما يتكشفش بسهولة
4- استهداف محدد ... الفيروس كان مصمم بشكل ذكي عشان يستهدف أجهزة معينة بتستخدم برامج سيمنز للتحكم في المعدات الصناعية يعني مش أي جهاز كان بيتأثر بنفس الطريقة لكن الأجهزة اللي بتستخدم البرامج دي كانت الهدف الرئيسي.
والفيروس كان بيقدر يغير في طريقة تشغيل أجهزة الطرد المركزي من غير ما يلفت انتباه المشغلين و ده كان بيؤدي لتعطيل الأجهزة وتأخير البرنامج النووي الإيراني بشكل كبير.
همل مين المشغلين اللي ذكرتهم اكتر من مرة دول(المشغلين دول اللي كانوا بيديروا ويشغلوا أجهزة الطرد المركزي المستخدمة في تخصيب اليورانيوم وبيكون عندهم شاشات وأدوات للتحكم في الأجهزة و بيراقبوا العمليات ويتأكدوا إن كل حاجة شغالة تمام ولو حصل أي مشكلة المشغلين هما اللي بيحاولوا يحلوها ويعيدوا تشغيل الأجهزة)
والهجوم ده أدى لتعطيل عدد كبير من الأجهزة وتأخير برنامج إيران النووي بشكل كبير.
طيب ياترى مين اللي عمل المصيبة دي ؟!
في شكوك بتقول إن الهجوم ده كان نتيجة تعاون بين الولايات المتحدة وإسرائيل وكان الهدف منه تعطيل البرنامج النووي الإيراني و الموضوع ليه ابعاد سياسية ملناش علاقة بيها
ايه النتيجة من الهجوم اللي حصل ده؟
الهجوم ده يعتبر نقلة نوعية في الحروب السيبرانيه
لأنه أظهر إن الفيروسات مش بس بتستخدم لسرقة البيانات لكن ممكن كمان تستخدم لتدمير البنية التحتية لاي شئ
خصوصا ان فيروس Stuxnet أصاب حوالي 200 الف جهاز كمبيوتر
لكن الأهم إنه كان قادر على التأثير بشكل مباشر على حوالي الف جهاز طرد مركزي في المنشآت النووية الإيرانية اللي كان من صنع شركة سيمنز الالمانية
طيب لو الهجمة دي كانت اكتملت كان ممكن يحصل ايه؟
1- تعطيل البرنامج النووي الإيراني .. الهجوم كان هيعطل البرنامج النووي الإيراني لفترة طويلة وكانوا هيحتاجوا وقت طويل عشان يصلحوا الأجهزة ويرجعوا تشغيلها تاني.
2- خسائر مالية ضخمة .. إيران كانت هتخسر فلوس كتير عشان تصلح أو تستبدل الأجهزة اللي اتعطلت بسبب الفيروس وخصوصا ان عدد الأجهزة اللي اتصابت كتير جدا
3- تأثير سياسي .. الهجوم كان هيزود التوترات بين إيران والدول اللي كانت متورطة في الهجوم زي الولايات المتحدة و اسرائيل وده كان هيأثر على العلاقات الدولية بينهم
4- تعزيز الأمن السيبراني .. الدول والشركات كانت هتبتدي تاخد إجراءات أقوى للأمن السيبراني عشان تتجنب هجمات شبه الهجوم ده في المستقبل
طيب اي نهاية الهجوم ده؟
بعد اكتشاف الفيروس وتحليله الشركات الأمنية بدأت في تطوير إجراءات دفاعية ضد هجمات مماثلة او شبه هجوم Stuxnet
بس فيروس Stuxnet فضل مثال واضح على قد إيه الحروب السيبرانية ممكن تبقى مدمرة بمعني الكلمة و في لحظات ممكن يحصل مصايب بسبب هجمة سيبرانيه
خليني أحكيلك قصة هجوم فيروس Stuxnet بالتفاصيل النهارده
فيروس Stuxnet كان فيروس كمبيوتر متطور جداً ومختلف عن أي حاجة كانت موجودة قبله .. الفيروس ده اتصمم مخصوص عشان يستهدف برنامج التحكم الصناعي بتاع شركة سيمنز (Siemens) اللي كان بيستخدم في المنشآت النووية الإيرانية والهجوم ده كان في 2010
طيب اي الطريقه لللي كان الفيروس بينتشر بيها؟
الفيروس كان بينتشر عن طريق أجهزة الـUSB ولما يدخل جهاز كمبيوتر يبدأ في الانتقال عبر الشبكة ويستهدف الأجهزة اللي بتستخدم برامج سيمنز للتحكم في المعدات الصناعية..بص ياغالي هختصرلك طريقة انتشاره في 3 نقط
1- الـ USB ... الفيروس كان بينتشر في البداية عن طريق أجهزة الـ USB. يعني اي ياعم مصطفى معلش؟
يعني لو حد وصل فلاشة مصابة بالفيروس في جهاز كمبيوتر الفيروس كان بينتقل للجهاز ده.
2- الشبكة الداخلية ... بعد ما الفيروس يدخل جهاز واحد علي الشبكة كان بيبدأ ينتشر في الشبكة الداخلية للمؤسسة يعني لو فيه أجهزة كمبيوتر متصلة ببعض في نفس الشبكة الفيروس كان بيقدر ينتقل من جهاز للتاني.
3- استغلال الثغرات ... الفيروس كان بيستغل ثغرات في نظام التشغيل اللي كانت كلها شغاله بنظام ويندوز عشان يقدر ينتشر ويصيب أكبر عدد ممكن من الأجهزة وكان بيستخدم تقنيات متقدمة عشان يفضل مخفي وما يتكشفش بسهولة
4- استهداف محدد ... الفيروس كان مصمم بشكل ذكي عشان يستهدف أجهزة معينة بتستخدم برامج سيمنز للتحكم في المعدات الصناعية يعني مش أي جهاز كان بيتأثر بنفس الطريقة لكن الأجهزة اللي بتستخدم البرامج دي كانت الهدف الرئيسي.
والفيروس كان بيقدر يغير في طريقة تشغيل أجهزة الطرد المركزي من غير ما يلفت انتباه المشغلين و ده كان بيؤدي لتعطيل الأجهزة وتأخير البرنامج النووي الإيراني بشكل كبير.
طيب اي الهدف والتأثير اللي حصل بسبب الفيروس ده ؟
الفيروس كان متصمم بطريقة ذكية عشان يخترق أجهزة الطرد المركزي اللي بتستخدم في تخصيب اليورانيوم ويغير في طريقة تشغيلها من غير ما يلفت انتباه المشغلين.همل مين المشغلين اللي ذكرتهم اكتر من مرة دول(المشغلين دول اللي كانوا بيديروا ويشغلوا أجهزة الطرد المركزي المستخدمة في تخصيب اليورانيوم وبيكون عندهم شاشات وأدوات للتحكم في الأجهزة و بيراقبوا العمليات ويتأكدوا إن كل حاجة شغالة تمام ولو حصل أي مشكلة المشغلين هما اللي بيحاولوا يحلوها ويعيدوا تشغيل الأجهزة)
والهجوم ده أدى لتعطيل عدد كبير من الأجهزة وتأخير برنامج إيران النووي بشكل كبير.
طيب ياترى مين اللي عمل المصيبة دي ؟!
في شكوك بتقول إن الهجوم ده كان نتيجة تعاون بين الولايات المتحدة وإسرائيل وكان الهدف منه تعطيل البرنامج النووي الإيراني و الموضوع ليه ابعاد سياسية ملناش علاقة بيها
ايه النتيجة من الهجوم اللي حصل ده؟
الهجوم ده يعتبر نقلة نوعية في الحروب السيبرانيه
لأنه أظهر إن الفيروسات مش بس بتستخدم لسرقة البيانات لكن ممكن كمان تستخدم لتدمير البنية التحتية لاي شئ
خصوصا ان فيروس Stuxnet أصاب حوالي 200 الف جهاز كمبيوتر
لكن الأهم إنه كان قادر على التأثير بشكل مباشر على حوالي الف جهاز طرد مركزي في المنشآت النووية الإيرانية اللي كان من صنع شركة سيمنز الالمانية
طيب لو الهجمة دي كانت اكتملت كان ممكن يحصل ايه؟
1- تعطيل البرنامج النووي الإيراني .. الهجوم كان هيعطل البرنامج النووي الإيراني لفترة طويلة وكانوا هيحتاجوا وقت طويل عشان يصلحوا الأجهزة ويرجعوا تشغيلها تاني.
2- خسائر مالية ضخمة .. إيران كانت هتخسر فلوس كتير عشان تصلح أو تستبدل الأجهزة اللي اتعطلت بسبب الفيروس وخصوصا ان عدد الأجهزة اللي اتصابت كتير جدا
3- تأثير سياسي .. الهجوم كان هيزود التوترات بين إيران والدول اللي كانت متورطة في الهجوم زي الولايات المتحدة و اسرائيل وده كان هيأثر على العلاقات الدولية بينهم
4- تعزيز الأمن السيبراني .. الدول والشركات كانت هتبتدي تاخد إجراءات أقوى للأمن السيبراني عشان تتجنب هجمات شبه الهجوم ده في المستقبل
طيب اي نهاية الهجوم ده؟
بعد اكتشاف الفيروس وتحليله الشركات الأمنية بدأت في تطوير إجراءات دفاعية ضد هجمات مماثلة او شبه هجوم Stuxnet
بس فيروس Stuxnet فضل مثال واضح على قد إيه الحروب السيبرانية ممكن تبقى مدمرة بمعني الكلمة و في لحظات ممكن يحصل مصايب بسبب هجمة سيبرانيه