Objavljeno u Nacionalu br. 777, 2010-10-05

Kompjuterski virus stuxnet devastirao je iranske centrifuge za proizvodnju obogaćenog urana: vjeruje se da iza napada stoji Izrael

Iranska poluslužbena novinska agencija ISNA objavila je 24. rujna vijest koja je izazvala pozornost diljem svijeta. U toj vijesti je rečeno da su se sastali stručnjaci iranske Organizacije za atomsku energiju kako bi ustanovili način kojim će s iranskih kompjutera ukloniti vrlo zloćudni virus. Objašnjeno je da je riječ o virusu Stuxnet, koji može preuzeti kontrolu nad unutrašnjim upravljanjem industrijskih postrojenja. Taj virus otkrili su stručnjaci u Njemačkoj ovog srpnja, a poslije je otkriveno da je napao kompjutere u Iranu, Indoneziji, Indiji i u SAD-u.

U izvještaju agencije ISNA rečeno je da se virus proširio diljem Irana, ali nije objavljeno koje je instalacije pogodio. Ipak, činjenica da se u vijesti govori kako su se borbom protiv virusa počeli baviti stručnjaci iranske Organizacije za atomsku energiju upozorava da se virus proširio kroz iranske nuklearne instalacije. U nekim zapadnim medijima tvrdi se da je virus pušten upravo zato da onesposobi djelovanje iranskih nuklearnih postrojenja, posebno da pokuša onemogućiti puštanje u rad nuklearne centrale u Bushehru, koja bi trebala početi proizvoditi struju ovog mjeseca. Stručnjaci za tu problematiku upozoravaju da je virus Stuxnet u mnogo čemu drukčiji od drugih kompjuterskih virusa koji se već godinama pojavljuju diljem svijeta. Svi dosadašnji virusi bili su isključivo dvije vrste.

Prve su proizvodili pojedinci hakeri, koji su iz zabave ili iz zlobe željeli zaraziti što više uređaja, te tako jedni drugima dokazivati svoje umijeće. Druge su – nešto kasnije – počeli proizvoditi pojedinci ili manje kriminalne grupe kako bi se iz materijalnih razloga domogli podataka s raznih privatnih, državnih ili kompanijskih kompjutera, te na tome zaradili, a ti su virusi bili nešto sofisticiraniji. No virus Stuxnet je nešto sasvim drugo, ne samo da je mnogo sofisticiraniji, nego je i cilj zbog kojeg je izrađen i pušten sasvim drukčiji. Po tvrdnjama stručnjaka to je nesumnjivo najsavršeniji i najskuplji kompjuterski virus ikad proizveden. Tvrde da je i najveći, jer ima gotovo pola megabajta. Napisan je u nekoliko raznih programskih jezika, što je neuobičajeno. Stručnjaci smatraju da je na njemu moralo raditi bar desetak ljudi, najmanje šest mjeseci, a to je morao netko i financirati. To nisu mogli napraviti hakeri, nego dobro organizirana grupa na posebnom zadatku.

Stuxnet ne napada sve kompjutere s Microsoftovim operativnim sustavom Windows, nego samo one koji su povezani sa specifičnim aplikativnim programom. Oni uđu u kompjuter koristeći se nekim sigurnosnim slabostima Windowsa, ali naprave štetu samo na uređajima na kojima je poseban program što ga je napravila njemačka kompanija Siemens, a koji se koristi pri upravljanju velikim sustavima, industrijskim i tvorničkim kompleksima, koje proizvodi i gradi upravo Siemens, dakle i centralama. Virus traži softversku komponentu koja se zove Simatic WinCC, te preko nje nastoji preuzeti kontrolu nad industrijskim procesom, kojim taj softver upravlja. Analize virusa pokazuju da njegovi tvorci iznimno dobro poznaju način na koji je sagrađen i kako funkcionira taj Siemensov softver, pa nije isključeno da su dobili i povjerljive informacije o tom softveru i njegovim slabostima.

Zanimljivo je da su tvorci virusa koristili i slabost kriptografskog ključa tajvanskog proizvođača poluvodiča RealTek kako bi prebrodili neke sigurnosne zaštite Siemensova softvera. Po najnovijim saznanjima neki elementi virusa isprobani su još 2009., a virus je bio lansiran prvi put još u veljači. Najlakše se prenosi preko USB kompjuterskog ulaza, dakle, može i USB stickom, ali i na druge načine. Tvrdi se da su virus u Iran, vjerojatno nehotice, unijeli ruski stručnjaci koji su radili zajedno s iranskim stručnjacima na izgradnji iranskih nuklearnih postrojenja, te se služili lokalnim kompjuterima u koje su preko USB portova unosili vlastite podatke i programe. U medijima se tvrdi da je ruskim stručnjacima netko podmetnuo zaražene USB stickove. Američka kompanija Symantec, koja se bavi kompjuterskom zaštitom, izrađuje obranu od virusa te prati širenje virusa diljem svijeta, tvrdi da se 60 posto kompjutera zaraženih Stuxnetom u svijetu nalazi u Iranu, te da ih je do sada tamo zaraženo ukupno 30.000. Na temelju tih saznanja pojavile su se i spekulacije tko vjerojatno stoji iza tog virusa i zašto. Mnogi stručnjaci smatraju da je riječ o sofisticiranoj državnoj operaciji uperenoj protiv Irana, a naravno da se spekulira koja bi država iza toga mogla stajati. Najviše se sumnja na SAD, ali i na Izrael i Njemačku. Ima čak i ocjena da je ovo prvi otkriveni slučaj stvarnog ratovanja u cyber-spaceu, te da je cilj napadača očito bilo uništenje i oštećenje iranskih nuklearnih postrojenja, i to ne samo kad je riječ o softverskom upravljanju postrojenjima, nego su napadači išli i za nekim zlokobnijim ciljem.

Naime, u zapadnim medijima čule su se procjene da taj virus može čak zaustavljati nakratko centrifuge koje služe za obogaćivanje urana u tajnim iranskim laboratorijima, a to te centrifuge može i uništiti. Neki upravo time objašnjavaju podatak da se broj iranskih centrifuga u radu smanjuje, a ne povećava, iako je Iran jako zainteresiran da ih što više pusti u rad. Iranske vlasti demantirale su tvrdnje kako se virus pojavio i u nuklearnim instalacijama, priznaje se tek da je zarazio neke personalne kompjutere ljudi koji u tim instalacijama rade. Nakon što su se pojavile spekulacije da američke vlasti stoje iza tog napada američki novinari željeli su čuti komentar američkog ministarstva obrane o tome. Pentagon je odbio reći bilo što. Ipak, kompjuterski stručnjaci koji intenzivno analiziraju virus Stuxnet ustanovili su u njemu zanimljivu stvar. Autori virusa nazvali su svoj projekt izrade tog virusa kodnim imenom “Myrtus”, što je upisano i u kompjuterski kod virusa. “Myrtus” je znanstveno ime za mediteransku biljku mirtu, zimzelenu, grmoliku biljku bijelog cvijeta. Obavještajni stručnjaci počeli su proučavati kakva je to biljka, u kojem se kontekstu ona u kulturi ili povijesti spominje, te su načuli da se ponegdje povezuje s biblijskom heroinom kraljicom Esterom, po kojoj se čak naziva jedan dio židovske Biblije. Konzultirali su se sa stručnjacima za Bibliju te su saznali da se Estera, prije nego što je postala kraljicom, nazivala Hadassah, a to je hebrejsko ime za biljku mirtu.

Ta činjenica vrlo je znakovita ako se poveže s biblijskom pričom o Esteri, jer se dolazi do indicija koje bi mogle upućivati na tvorce virusa. Naime, Estera je bila Židovka koja se po biblijskoj priči udala za perzijskog kralja Ahasvera, a to bi mogao biti historijski perzijski kralj Kserkso I., koji je živio od 519. do 465. prije Krista. Po toj priči Estera je saznala da Perzijanci namjeravaju pobiti sve Židove u svojem carstvu, koje je tada obuhvaćalo i područje današnjeg Izraela, a to bi značilo uništenje cijelog židovskog naroda. No ona je to uspjela spriječiti protuakcijom, te je tako spasila Židove od uništenja. Stručnjaci za židovsku povijest rekli su obavještajcima da aluzija ne može biti jasnija, da tvorci virusa smatraju kako će virusom napraviti ono što je prije dva i pol tisućljeća za židovski narod učinila Estera, spasiti židovski narod od namjere Perzije da ga uništi. Historijski nastavljač nekadašnje Perzije je današnji Iran. Njegovi vođe mnogo su puta najavljivali da će uništiti Izrael, a kao jedan od razloga zbog čega nastoje proizvesti nuklearno oružje, tvrde zapadni komentatori, jest namjera da posjeduju takvo oružje za masovno uništavanje, kojim bi to mogli izvesti.

Drugim riječima, otkriće riječi Myrtus u kompjuterskom kodu virusa možda pokazuje da su virus proizveli izraelski stručnjaci kako bi spriječili Iran da proizvede nuklearno oružje. Takva teza je sasvim realna. Reuters je ovih dana objavio analizu izraelskih kapaciteta cyber ratovanja, u kojoj se tvrdi da je cyber ratovanje postalo ključni stup sveukupnog izraelskog strateškog planiranja. Uostalom, to nije tajna, to je prošle godine otkrio general bojnik Amos Yadlin, šef izraelske vojne obavještajne službe. U izraelskoj vladi su ne tako davno zaključili kako cyber ratovanje mora postati nacionalni prioritet jednako kao što su to izgradnja antiraketnog štita i priprema stanovništva za budući raketni rat. Prema nekim tvrdnjama Izrael je prije dvije godine formirao grupu časnika i unovačenih civilnih stručnjaka, specijaliziranu za elektroničko ratovanje. Izraelska vojna postrojba koja se time bavi zove se Unit 8000, njeno djelovanje drži se u tajnosti, ali su se u medijima pojavile vijesti i spekulacije o njenim sposobnostima. Tvrdi se da je ta postrojba već isprobala neke svoje ofenzivne projekte. Je li prije pojave Stuxneta bilo konkretnih izraelskih akcija također se taji. Jedino se govori da su možda neka oružja cyber ratovanja iskorištena prilikom napada izraelskih aviona na jedno nuklearno postrojenje u izgradnji u sjevernoj Siriji, do kojeg su izraelski avioni došli lako jer je na neko vrijeme bilo onemogućeno upravljanje sirijskom protuzračnom obranom, možda stoga što su komunikacije Izraelci nekom mjerom blokirali. Novinar Yossi Melman, koji piše o obavještajnom miljeu u izraelskom dnevnom listu Haaretz, te koji je napisao knjigu o povijesti izraelske tajne službe u prošlom desetljeću, izjavio je u razgovoru za američki dnevnik New York Times kako je po njegovim saznanjima u lansiranje virusa Stuxnet umiješan i Izrael.

On podsjeća da je odnedavno najveći segment izraelske vojske onaj obavještajni i subverzivni, da je izraelska tajna služba Mossad također uključena u nove projekte cyber ratovanja, a da je mandat šefa Mossada Meira Dagana prošle godine produljen upravo zato što je on radio na važnim novim projektima, baš vezanim uz zaustavljanje iranskih nuklearnih planova. Neki izraelski stručnjaci posljednjih dana energično niječu bilo kakvu izraelsku ulogu u svemu tome. No neki američki stručnjaci upozoravaju da bi upravo Izrael imao najviše interesa da izvede takvu akciju. Jedan od njih je bivši visoki funkcionar administracije bivšeg američkog predsjednika Georgea W. Busha zadužen za borbu protiv terorizma Richard Falkenrath, koji je izjavio: “Moguće je da je to napravila američka administracija, ali je ta mogućnost vrlo mala. Po mojem mišljenju mnogo je veća mogućnost da je to napravio Izrael.”