Podstępny Stuxnet

Podstępny Stuxnet

Agresywny wirus komputerowy sparaliżował program nuklearny Iranu równie skutecznie jak bombardowanie

Wojna z Iranem już trwa. Na razie toczą ją tajne służby i specjaliści od walki elektronicznej. Zachodni eksperci doszli ostatnio do wniosku, że wirus komputerowy Stuxnet, który zaraził instalacje nuklearne Teheranu, wyrządził ogromne szkody, zapewne zniszczył lub poważnie uszkodził ponad tysiąc wirówek do wzbogacania uranu i opóźnił irański program nuklearny o dwa lata.
“Ten atak cybernetyczny był prawie tak samo skuteczny jak uderzenie militarne, a nawet lepszy, ponieważ nie spowodował strat w ludziach ani wybuchu wojny. Z militarnego punktu widzenia był to ogromny sukces”, powiedział ekspert od spraw bezpieczeństwa elektronicznego z Hamburga Ralph Langner dziennikarzowi izraelskiej gazety “Jerusalem Post”. Langner jako pierwszy opisał właściwości wirusa Stuxnet jako broni cybernetycznej zdolnej do niszczenia infrastruktury przemysłowej. Zdaniem niemieckiego specjalisty to najbardziej złożony i agresywny ze wszystkich znanych do tej pory komputerowych wirusów. Jego kod składa się z 15 tys. elementów – jest tak skomplikowany, że nie może być dziełem jednego, nawet genialnego hakera. Stuxnet mógł powstać tylko dzięki współpracy kilku państw, a jego opracowanie trwało lata – podkreśla Langner. Według najbardziej rozpowszechnionej opinii jest dziełem służb specjalnych Izraela lub Stanów Zjednoczonych, które być może wymyśliły go wspólnie. Państwo żydowskie widzi w programie atomowym Iranu

śmiertelne zagrożenie

dla swego istnienia. Według innej teorii za cybernetycznym atakiem stoją Chiny, które także nie chcą, aby Teheran zdobył broń nuklearną. Wiele wirówek używanych w irańskich ośrodkach jest produkcji chińskiej, toteż cybernetyczni wojownicy Pekinu, znający słabe punkty tego sprzętu, mieliby łatwe zadanie. Wariant chiński jest jednak znacznie mniej prawdopodobny.
Zapewne Stuxnet został wprowadzony do systemów sterowania irańskich ośrodków nuklearnych w Natanz i Buszerze w połowie 2009 r. Od tej pory zwłaszcza w Natanz mnożyły się awarie, dochodziło do przerw w pracy, produkcja wzbogaconego uranu spadła, a Teheran masowo kupował za granicą nowe wirówki. Eksperci irańscy nie potrafili jednak odkryć przyczyn tych kłopotów. Dopiero w czerwcu 2010 r. wirus został wykryty przez ekspertów z białoruskiej firmy bezpieczeństwa komputerowego. We wrześniu międzynarodowi specjaliści opisali jego destrukcyjne właściwości jako broni niszczącej instalacje przemysłowe.
Prezydent Iranu Mahmud Ahmadineżad początkowo twierdził, że Stuxnet zaraził tylko komputery z programami administracyjnymi ośrodków atomowych, jednak 29 listopada ub.r. przyznał, że wtargnął on do “ograniczonej liczby” wirówek, ale szkody zostały naprawione. Według Międzynarodowej Agencji Energii Atomowej Iran wstrzymał ładowanie uranu do wirówek. Władze irańskie utrzymują, że wzbogacanie uranu zostało wznowione po sześciu dniach.
W grudniu 2010 r. eksperci z Niemiec, a także z kalifornijskiej firmy Symantec doszli do wniosku, że Stuxnet jest bronią bardzo wyspecjalizowaną – został napisany w ten sposób, aby niszczył wirówki do wzbogacania uranu zwłaszcza w ośrodku w Natanz. Wirus szuka tylko urządzenia sterującego PLC wyprodukowanego przez koncern Siemensa oraz aparatury regulującej częstotliwość prądu w wirówkach. Ta aparatura produkowana jest przez jedynie dwie firmy na świecie, w Teheranie i w Finlandii. Twórcy wirusa mieli więc bardzo rozległą wiedzę na temat irańskiego programu nuklearnego. Stuxnet sprawiał, że zmieniała się częstotliwość prądu w wirówkach, regulująca ich obroty.

Optymalna częstotliwość

dla tych urządzeń wynosi 1064 Hz. Na skutek działania wirusa częstotliwość nagle wzrastała do nawet 1410 Hz, niekiedy zaś spadała do zaledwie 2 Hz. Wirówki zbierają i koncentrują izotopy uranu, które mogą zostać wykorzystane jako paliwo reaktorów, ale także do produkcji broni nuklearnej. Przy częstotliwości 1410 Hz wirniki wirówek wpadają w takie wibracje, że całe urządzenie zostaje zniszczone lub poważnie uszkodzone. Ale wirus działał niezwykle przebiegle i powoli, jakby jego celem było długoterminowe sparaliżowanie produkcji wzbogaconego uranu, a nie jednorazowe zniszczenie wirówek. Blokował mierniki częstotliwości oraz inne urządzenia pomiarowe i kontrolne, więc technicy irańscy nie mogli się zorientować, co jest przyczyną awarii. Dochodzili do wniosku, że powodem kłopotów jest po prostu zła jakość wirówek, które wymieniali na nowe. Koszty rosły, a problemy nie ustawały. W dodatku co pewien czas Stuxnet jakby zasypiał, urządzenia działały normalnie, personel oddychał z ulgą. Tym większa stawała się frustracja, gdy znów dochodziło do awarii. “Było to jak chińska tortura wodna”, powiedział obrazowo Ralph Langner. Co więcej, Stuxnet miał także drugą “głowicę bojową”, przygotowaną tak, aby spowodować zakłócenia kontroli przemysłowej w irańskiej elektrowni atomowej w Buszerze, której uruchomienie wciąż się opóźnia. “Ten wirus jest niezwykle kompleksowy. To tak, jakby odrzutowy myśliwiec F-35 pojawił się nad polem bitwy I wojny światowej”, twierdzi Langner.
Eksperci renomowanego Instytutu Nauki i Bezpieczeństwa Międzynarodowego (Institute for Science and International Security, ISIS), David Albright, Paul Brannan i Christina Walrond, w raporcie stwierdzają, że prawdopodobnie do stycznia 2010 r. wirus zniszczył lub poważnie uszkodził co najmniej tysiąc wirówek w ośrodku wzbogacania uranu w Natanz, który znajduje się ponad 300 km na południe od Teheranu. Ofiarą elektronicznego szkodnika padło więc co dziesiąte pracujące w Natanz urządzenie tego typu.
Ralph Langner jest zdania, że usunięcie szkód potrwa bardzo długo. Oczyszczenie z wirusa systemów i ich ponowne uruchomienie jest kosztowne i czasochłonne. Prawdopodobnie konieczna okaże się

wymiana wszystkich komputerów

i sieci. Do tego trzeba naprawić zarażone wirówki lub zamówić nowe. Być może konieczne okaże się zainstalowanie nowych turbin w elektrowni w Buszerze.
Jednym z najlepszych irańskich fizyków nuklearnych był prof. Madżid Szariari. Stał na czele zespołu usuwającego wyrządzone przez wirusa szkody. 29 listopada 2010 r. Szariari zginął w zamachu w Teheranie. Nieznani sprawcy na motocyklu przymocowali bombę do samochodu naukowca. W wyniku wybuchu obrażenia odniosła także żona profesora. W innym ataku, przeprowadzonym w podobny sposób, ranny został fizyk nuklearny, współpracownik Madżida Szariariego. Irańska agencja Fars obciążyła odpowiedzialnością za te zamachy “agentów USA i Izraela”. W przeszłości z rąk skrytobójców zginęło dwóch innych irańskich specjalistów nuklearnych.
Czy Stuxnet zapobiegł “gorącej wojnie”, tzn. atakowi sił zbrojnych Izraela lub Stanów Zjednoczonych na instalacje nuklearne Iranu? Być może tylko tę wojnę opóźnił. Rozmowy polityków irańskich z przedstawicielami Grupy Sześciu (USA, Wielkiej Brytanii, Francji, Rosji, Chin i Niemiec), których ostatnia runda odbyła się w grudniu w Genewie, nie przynoszą rezultatu. Stany Zjednoczone stawiają wciąż nowe żądania, domagają się, aby Teheran całkowicie zrezygnował także z cywilnego programu nuklearnego. Taka kapitulacja jest dla Iranu nie do przyjęcia. Media głównego nurtu w krajach Zachodu konsekwentnie uprawiają antyirańską propagandę. Wpływowi kongresmeni naciskają na prezydenta Obamę, by nie szedł na ustępstwa i nie zezwolił Iranowi na wzbogacanie uranu. W Waszyngtonie Bipartisan Policy Center, w którym skupieni są politycy zarówno republikańscy, jak i demokratyczni, domaga się wzmocnienia floty i lotnictwa wojskowego Stanów Zjednoczonych w Zatoce Perskiej. Te potężne siły mają wprowadzić blokadę morską Iranu jako kolejny krok do wojny.
Kiedy nowy szef irańskiej dyplomacji, Ali Akbar Salehi, mający opinię polityka umiarkowanego, wygłosił pojednawcze przemówienie, natychmiast zabrał głos przewodniczący kolegium połączonych sztabów armii Stanów Zjednoczonych, admirał Mike Mullen. Zabrzęczał szabelką, stwierdzając, że USA są absolutnie gotowe stawić Iranowi czoła.

____________________________________

Wojny cybernetyczne

Groźba ataków informatycznych spędza sen z powiek politykom i staje się coraz bardziej realna.
l W 2007 r. lotnictwo izraelskie zbombardowało tajemniczy obiekt w Syrii, prawdopodobnie reaktor jądrowy w budowie. Według dziennika “New York Times” być może wcześniej za pomocą wirusa umieszczonego w systemie komputerowym Izraelczycy po prostu wyłączyli syryjskie instalacje radarowe.
l Dziennik “Wall Street Journal” poinformował, że nieznani hakerzy wdarli się do znakomicie chronionych systemów Pentagonu i uzyskali nawet dostęp do planów budowy “niewidzialnego” myśliwca F-35 Lighting, uważanego za najdroższy i najbardziej złożony technicznie system broni USA. Inni komputerowi piraci przeniknęli do bazy danych Urzędu Kanclerskiego w Berlinie.
l Według raportu sporządzonego 9 grudnia dla Kongresu USA przez Congressional Research Service, skuteczny atak na wielką skalę przy użyciu nowych wariantów wirusa Stuxnet może poczynić znaczne szkody w sieci energetycznej, transporcie, dostawach wody i innych służbach, niezbędnych do elementarnego funkcjonowania nowoczesnego społeczeństwa.

Wydanie: 1/2011

Kategorie: Świat

Napisz komentarz

Odpowiedz na treść artykułu lub innych komentarzy