الوطن الليبية /متابعات: حذرت شركة (سيمنس) زبائنها من فيروس جديد متقدم جداً يستهدف الحواسيب التي تتحكم في المنظومات الصناعية العملاقة، التي تستخدمها المنشآت الصناعية وشركات المرافق. الناطق الرسمي باسم (سيمنس) قال في رسالة بالبريد الالكتروني: إن الشركة علمت بالأمر يوم (14 - 7 -2010)، و أنها «استدعت فوراً فريقا من الخبراء لتقييم الوضع، و أنها تتخذ كل الاحتياطات لتنبيه عملائها إلى الأضرار المحتملة لهذا الفيروس». وكان القلق يساور خبراء الأمن من فيروس كهذا، مصمم لاختراق المنظومات المستخدمة في تشغيل المصانع والأجزاء الحيوية من البنية التحتية. و ذهب البعض إلى أن فيروساً هكذا يمكن أن يستخدم في الاستيلاء على المنظومات، و تعطيل التشغيل، أو التسبب في حوادث كبرى، لكن الخبراء يقولون إن نتائج التحاليل الأولية لكود الفيروس ترجح انه مصمم لسرقة الأسرار من محطات الإنتاج وغيرها من المنشآت الصناعية. و يقول جيك برودسكي: أحد العاملين في شركة مرافق عملاقة إن هذا الفيروس «يحمل كل علامات البرمجيات الحربية، غرضه على الأرجح التجسس». و يوافقه الرأي خبراء أمن منظومات صناعية آخرون، و يضيفون أن مبرمج الفيروس لا بد أن يكون مبرمجاً على دراية كبيرة و ذا عزم شديد على تحقيق النتائج التي يريدها، والفيروس لا يستخدم ثغرات في برمجيات (سيمنس) لكنه بدلاً من ذلك يخترق الحواسيب من خلال ثغرة أمنية غير معلن عنها سابقاً في برمجيات ميكروسوفت ويندوز. ويستهدف الفيروس برمجية سيمنس للإدارة المسماة ( سيماتك ون سي سي Simatic WinCC ) التي تستخدم نظام ميكروسوفت ويندوز كمنصة لها. الناطق الرسمي باسم الفرع الصناعي من شركة (سيمنس)، قال إن الشركة على تواصل مع فريق مبيعاتها و كذلك مع عملائها مباشرة لتوضح لهم الأوضاع، وحث عملاء الشركة على القيام بالكشف الدقيق على حواسيبهم التي تم تنصيب برمجية (سيماتك ون سي سي) عليها، ونصحهم بتعيين برمجيات الحماية من الفيروسات على تلك الحواسيب، والبقاء على درجة عالية من اليقظة في ما يتعلق بالأمن المعلوماتي في منشآتهم الإنتاجية. وقد أصدرت شركة ميكروسوفت تحذيراً أمنياً حول الموضوع، و ذكرت أنه يؤثر في كل اصدرات نظام التشغيل ويندوز، بما في ذلك أحدثها و هو (ويندوز 7)، و أضافت أن الثغرة الأمنية في برمجياتها لم تستغل إلا في عدد محدود من الهجمات الموجهة. والأجهزة التي تشتغل عليها برمجية (سيمنس) المسماة (السيطرة الإشرافية واستخلاص البيانات) المعروفة اختصاراً باسم (سكادا SCADA )، لا توصل عادة بالإنترنت لأسباب أمنية، لكن الفيروس يصلها عندما يتم إدخال عصيات الذاكرة (يو اس بي فلاش) فيها. وبمجرد أن يتم إدخال عصية الذاكرة الحاملة للفيروس في الحاسوب، يقوم الفيروس بالبحث عن برمجية سيمنس (سيماتك ون سي سي) أو عن عصية ذاكرة أخرى، و ينسخ نفسه في أية عصية ذاكرة يجدها، لكنه إذا وجد برمجية سيمنس، فإنه يحاول فورا الولوج إليها ( log in ) باستخدام كلمة السر التي وضعتها (سيمنس) عند بيعها للبرمجية ( default password )، عدا ذلك فإن الفيروس لا يفعل شيئا. ذلك الأسلوب ربما يحالفه النجاح لأن أغلب برمجيات (سكادا) لا يتم ضبط إعداداتها بطريقة جيدة، إذ تبقى كلمات السر على الحال الذي هي عليه عند الشراء و لا يتم تغييرها.و كان باحثون من شركة ( VirusBlokAda ) للبرمجيات و مقرها روسيا البيضاء، قد اكتشفوا الفيروس ،وأعلن عنه (براين كريبس) في مدونته التي تعنى بالمسائل الأمنية.و لكي يلتف الفيروس حول أنظمة الويندوز التي تتطلب توقيعا رقميا، فإنه يستخدم التوقيع الرقمي المخصص لشركة صناعة الإلكترونيات التايوانية (ريلتيك Realtek )، و من غير الواضح كيف استطاع مبرمج الفيروس ختم كود الفيروس بالتوقيع الرقمي للشركة، لكن ذلك قد يشير إلى أن مفتاح تشفير الشركة لم يعد آمناً.