סימני בהלה באיראן: נכשלו הניסיונות לטהר את מערכות המחשבים האיראניות מהדופקה Stuxnet
מיוחד למקורות המודיעיניים והאיראניים של תיקדבקה: איראן פנתה בתחילת השבוע בחשאי אל מומחי אבטחת מחשבים בכמה מדינות במערב ובמזרח אירופה והציעה להם סכומים גדולים מאוד כדי שיגיעו מיד עם צוותיהם לטהרן כדי לנסות ולייעץ ולעזור להם להלחם נגד הדופקה Stuxnet, הממשיכה להתפשט במערכות המחשבים ובתוכנות הניהול של מרכזי תעשייה אסטרטגיים באיראן, כולל במערכות ניהול צבאיות איראניות.
המקורות שלנו מוסרים כי עד עתה לא סוכם על בואם של צוותים כאלה לאיראן, בעיקר משום שהאיראנים סרבו לספק מידע מדויק באיזה מפעלים, או מרכזים אסטרטגיים איראניים, מערכות מחשבים ותוכנות ניהול נפגעו, מומחים אלה צריכים לפעול.
האיראנים גם סרבו לומר באם הצוותים שיסכימו לבוא לאיראן, יוכלו לצאת מחוץ לטהרן, ולבקר באתרים שנפגעו, בניסיון ללמוד על אופי פעולתה ותגובותיה של הדופקה במערכות השונות. האיראנים גם סרבו גם למסור מידע האם הם הכניסו שינויים טכנולוגים משלהם במערכות ובתוכנות הניהול industrial control systems software, שהם רכשו בעיקר מגרמניה.
המקורות של תיקדבקה שדיברו ביום ד' 29.9, עם כמה מומחי אבטחת מחשבים אירופאים שהאיראנים פנו אליהם מדווחים כי המומחים האלה התרשמו, כי האיראניים נמצאים בלחץ גדול, לאחר שהתברר להם שכל האמצעים שהם ניסו להפעיל נגד הדופקה Stuxnet לא רק שלא פעלו, אלא השיגו תוצאה הפוכה. הדופקה הפכה להיות אגרסיבית יותר, ותקפה חלקים נוספים של המערכות להן היא כבר הסבה בשלבים הראשונים של ההתקפה נזקים כבדים.
מומחה אבטחת מחשבים בכיר אמר: 'האיראנים הבינו כי הם הגיעו למצב בו מוטב שהם לא 'ירגיזו' ולא ינסו לתקוף את הדופקה ההופכת להיות אגרסיבית בכל פעם שמנסים לעצור אותה'. מעבר למצב הקשה בו נתונים האיראניים, אומר מומחה אבטחת המחשבים, 'השאלה היא האם לגורמים ששתלו את הדופקה Stuxnet, ואשר כנראה ממשיכים לקבל ממנה מידע, יש יכולת טכנולוגית להפסיק את פעולתה, או שגם להם אין יכולת כזו?
הרושם הכללי הוא, אומר מומחה האבטחה, כי קיים גורם חיצוני מחוץ לאיראן שיש לו שליטה, לפחות חלקית, על דרך התפשטותה של הדופקה. האם לאותו גורם יש אפשרות גם לרסן את הדופקה? או להפסיק את פעולתה כליל? זאת איש איננו יודע.
מומחה אחר שנציגים איראנים פנו אליו בבקשת עזרה אומר, כי ברור שהאיראנים נמצאים במצוקה גדולה, מפני שהם מבינים כי עד אשר הם יימצאו גורם כלשהו שיוכל למצוא להם פתרון כיצד לעצור את ה-Stuxnet, יעבור זמן רב, לפחות כמה חודשים. מהתוצאות הקשות של הפעולה העצמאית שלהם נגד הדופקה, הם גם מבינים, כי כל מה שהם יכולים לעשות בשלב זה, הוא לשבת ולהמתין למציאת פתרון, מבלי שהם יכולים להיות בטוחים, מה יהיו צעדי ההתקפה החדשים הנוספים של ה-Stuxnet ובאיזה מערכות ניהול אסטרטגיות נוספות הם עוד יכולים לגלות אותה.
המקורות המודיעיניים של תיקדבקה מוסרים, כי בעוד האיראנים מוסרים מספרים סותרים על מספר המחשבים שהותקפו על ידי ה-Stuxnet, וטוענים כי נפגעו רק כמה עשרות אלפי מחשבים, המדובר במספרים הרבה יותר גדולים של מחשבים שנפגעו. מומחי אבטחה מעריכים כי המדובר במיליוני מחשבים. אם אכן ההערכה זו נכונה, מדובר במספר הגדול ביותר של מחשבים שנפגעו אי פעם ב-cyber attack , מלחמה מקוונת.