بدأ البرنامج النووي الإيراني في خمسينيات القرن الماضي، عندما وقعت إيران مع الولايات المتحدة الأمريكية سنة 1957 على اتفاقية لتبادل المعلومات والتعاون في مجال الطاقة النووية السلمية، وأهدت الولايات المتحدة الأمريكية إلى إيران مفاعلًا نوويًا بحثيًا في طهران.
هذا المفاعل، المعروف بمفاعل طهران النووي، كان مفاعلًا نوويًا بحثيًا صغيرًا، وكان الهدف منه هو تطوير البحوث النووية والتدريب في إيران.
وفي السبعينات بدأت إيران في بناء مفاعل نووي في بوشهر بمساعدة شركة سيمنز الألمانية، وفي تلك الفترة كان هناك تعاون باكستاني إيراني بغطاء ودعم أمريكي وأوروبي ظل حتى سقوط حكم الشاه محمد رضا بهلوي سنة 1979 وقيام الثورة الإسلامية التي أدت إلى تغيرات جذرية في النظام السياسي والاجتماعي والاقتصادي في البلاد.
وفي الثمانينات والتسعينات، خلال الحرب العراقية الإيرانية، تعرضت إيران لضغوط دولية، خاصة من أمريكا وأوروبا، للحد من تطوير برنامجها النووي، مما أدى إلى تعاونها مع روسيا، وأصبح برنامج إيران النووي مصدر قلق وصراع بين إيران وجميع الدول الأوروبية والعربية على حد سواء، حيث إن نجاح إيران في مسعاها يعني هيمنة إيران الأبدية، مما أدى إلى البحث عن طرق لردع هذا التطور.
فكان السلاح السيبراني الذي استهدف المنشآت النووية الإيرانية، والذي يُعتبر هو الأول والأقوى، كما يُعتبر هو الفتح الأول للحروب السيبرانية والرقمية عالميًا، لدرجة أصابت خبراء الأمن المعلوماتي الروس والأوروبيين بالهلع عند اكتشاف هذا الهجوم السيبراني متأخرًا، حيث دمّر هذا السلاح حوالي 1000 جهاز طرد مركزي لتخصيب اليورانيوم في مفاعل نطنز.
في عام 2006، وأثناء انخراط الولايات المتحدة الأمريكية في الحرب العراقية، بدأت إيران بإنشاء أجهزة الطرد المركزي لتخصيب اليورانيوم، فقررت بعض الدول القيام بتحرك سريع وقوي لتعطيل التقدم النووي الإيراني، فكانت (عملية الألعاب الأولمبية) لإجبار إيران على الحد من التطور النووي.
استغرق تنفيذ هذه الهجمة وقتًا طويلًا، وكانت من أعقد العمليات السيبرانية التي حدثت، خاصة عندما تعلم أن مفاعل نطنز كان غير متصل بشبكة الإنترنت، وذلك لزيادة الحماية.
في سنة 2008، زار الرئيس الإيراني أحمدي نجاد مفاعل نطنز النووي، وكانت الزيارة مصورة إعلاميًا لعرض القوة وفرض الهيمنة محليًا وعالميًا، وكانت هذه الزيارة أحد العوامل التي ساعدت وساهمت في الهجوم السيبراني على نطنز، حيث أظهرت هذه الصور أنواع وأسماء أجهزة الطرد المركزي الإيرانية، مما سهّل على الخبراء إنشاء الأكواد البرمجية للهجوم السيبراني لتتوافق مع هذه المعدات في المفاعل.
حيث شوهد في هذه الصور أجزاء من برنامج الحاسب التي أظهرت ست مجموعات من أجهزة الطرد المركزي، وكل مجموعة تحتوي على 164 وحدة، مما يسر عملية الهجوم السيبراني.
وحتى اليوم، لم يتم معرفة التاريخ الفعلي لبدء الهجوم السيبراني، ولكن ما نعلمه هو أنه تم اكتشاف الهجوم في أواخر 2010، حيث ظل اختراق المفاعل لعدة شهور دون أن يكشفه أحد، وتُعتبر هذه إحدى سمات الحروب السيبرانية، حيث لا تدرك الضحية أنها مخترقة أو تحت هجوم سيبراني، كما تُعتبر هذه الهجمة توثيقًا لأول حرب سيبرانية بين حكومات دول مختلفة.
تحمل هذه العملية، بالإضافة لاسم (عملية الألعاب الأولمبية)، اسم (ستاكس نت). الاسم الأول تم إطلاقه من قبل الأجهزة الاستخباراتية، أما اسم “ستاكس نت” فهو ما أطلقه خبراء الأمن السيبراني عند اكتشاف الفيروس.
فعلى الرغم من التحصينات الشديدة لمفاعل نطنز، الذي تم إنشاؤه تحت الأرض، ومحمي بجدار بسمك حوالي متر، وكما ذكرنا أنه غير متصل بالإنترنت كإجراء أمني احترازي لحمايته من الاختراق، إضافة إلى تحصينات عسكرية ومضادات طيران حول المفاعل، كان مفاعل نطنز يحتوي على أجهزة طرد مركزية أسطوانية الشكل تدور بسرعة حوالي 300 متر في الثانية، وترتبط بوحدة تحكم PLC والتي تُعتبر العقل المتحكم في أجهزة الطرد المركزي.
تم تصميم فيروس “ستاكس نت” بحيث ينسخ نفسه وينتشر دون اتصال بالإنترنت، فقط بمجرد وضع “فلاشة USB”، مما يدل على التدخل البشري.
حجم برمجيات “ستاكس نت” كان معقدًا جدًا، حيث كان كود واحد داخل الفيروس يحتوي على أكثر من 15,000 سطر، ولتوضيح مدى خطورة وقوة “ستاكس نت”، يكفي أن تعرف أن تحليل أي ثغرة أو فيروس يحتاج من خمس دقائق إلى حوالي أسبوع كحد أقصى من قبل خبراء الأمن السيبراني، بينما استغرق تحليل “ستاكس نت” أكثر من ستة شهور، كما أنه كشف خمس ثغرات في النظام لم تكن مكتشفة قبل ذلك من قبل أي من شركات الحماية، وإذا علمنا أن متوسط تكلفة اكتشاف ثغرة واحدة حوالي 100,000 دولار، أي أن في “ستاكس نت” تم اكتشاف ما يعادل 500,000 دولار من الثغرات.
بمجرد دخول “ستاكس نت” إلى المفاعل النووي، بحث عن PLC وظل مختبئًا لمدة 13 يومًا دون أي تحرك، ظل يراقب ويدوّن ويخزن جميع البيانات طوال تلك الفترة لاستخدامها لاحقًا في الخداع.
بدأ بعد فترة السكون بالعبث بمحركات أجهزة الطرد المركزي عن طريق تسريعها وتبطيئها حتى تنكسر، وكل هذا كان يحدث دون علم الموظفين، حيث لم تكن تظهر أي علامات إنذار على أجهزة الحاسب، بل كانت تعطي الشاشات ومؤشرات الإنذار أن كل شيء يعمل على ما يرام، وهذه هي الخدعة الكبرى، فقد قام الفيروس في فترة سكونه بنسخ جميع البيانات الصحيحة التي يعمل المفاعل بها، ثم قام بتغذية الأجهزة وفصلها عن المراقبة وظل يغذيها ببيانات مغلوطة بأن الأجهزة تعمل بكفاءة.
ومما زاد الأمر صعوبة هو قيام الحكومة الإيرانية بفصل العديد من الموظفين من المفاعل، لاعتقادهم أنه ناتج عن خطأ بشري، مما أطال الفترة التي عبث بها “ستاكس نت” في المفاعل.
وحتى الآن لا توجد دولة أو جهة صرحت بمسؤوليتها عن هذه العملية، لكن التقنية والتنفيذ البرمجي في تلك الفترة لم تكن لتحدث من قبل هواة لمجرد العبث أو سرقة معلومات، بل كان خلفها منظمات ودول كبرى.
بيد أن الأصابع تشير إلى تعاون استخباراتي سيبراني أمريكي – بريطاني – إسرائيلي. #حزب_العدل#صوت_الطبقة_المتوسطة#العدل_هو_الأمل
