Červa Stuxnet vyvinula americká vláda s Izraelcami na útok na Irán, ničila ním centrifúgy
Keby sme mali veriť oficiálnym údajom, nič také o sebe nemohlo stať. Spojené štáty priznali k vývoju vývoji “kybernetických zbraní”, no nikdy nepriznali ich použitie. Izrael povedal ešte menej.
Korene nasadenie “ČERVA”, ktorý po odhalení dostal názov Stuxnet, majú spadať do prezidentského obdobia Georgea Busha mladšieho. Ten schválil nasadenie počítačového viru, údajne s malými nádejami, a z nedostatku lepších možností, ešte pred rokom 2008. Vývoj softvéru mala mať na starosti Americká Národná Bezpečnostná agentúra (NSA) spoločne s izraelskou tajnou službou. Tá bola prizvaná, pretože mala k dispozícii schopné odborníkov.
V prvej fáze bol vyvinutý softvér, len pre získanie informácií o priebehu operácií v obohacovacom stredisku u Natanze. V druhom kroku bol vyvinutý softvér, ktorý mal zničiť centrifúgy.
Jeho účinnosť bola overená na niekoľkých bývalých líbyjských odstredivkách, ktoré Kaddáfího režim odovzdal USA v roku 2003, kedy sa vzdal jadrového programu. Ich základom bol rovnaký pakistanský typ, ktorý používa aj Irán. Po istom ladení viru sa ukázalo, dokáže spôsobiť fyzické poškodenie ložísk centrifúgy. Diely jednej rozbitej odstredivky vraj položili aj pred prezidenta Busha počas porady v situačnej miestnosti bieleho domu.
Do závodu sa škodlivý kód mal dostať na USB kľúčenkách zamestnancov návštevníkov. Prvé výsledky neboli príliš oslnivé, došlo k poškodeniu niekoľkých centrifúg. V iránskom jadrovom programe však istý zmätok vypukol. Príčina problému nebola jasná, aj keď bolo zasiahnuté sprvu pomerne málo centrifúg, Iránci vyraďovala celé bloky, aby sa pokúsili obmedziť škody. Takže vyhodili niekoľko zamestnancov programu.
Olympijské hry aj s novým šerifom
K prieniku do Stuxnetu iránskeho prevádzky došlo v návratnosti vloženého kapitálu 2008, teda rovnakom čase kedy sa striedali v Bielom dome prezidenti. George Bush sa údajne stretol s Barackom Obamom niekoľko dni pred inauguráciou požiadal ho, aby zachoval dva programy: Olympijské hry a útoky bezpilotných lietadiel v Pakistane.
Nový Prezident sa tejto rady držal. S programom nasadenie Stuxnetu bol údajne od začiatku dobre oboznámený. Taktiež si bol vedomý dobre toho, že nasadenie Stuxnetu je prvou veľkou operáciou podobného typu, posvätil aj do tej doby údajne bezprecedentné kroky v oblasti kybernetickej vojny.
V lete Roku 2010 došlo údajne v programe k chybe. Zmena v kóde viedla k tomu, Vírus začal kopírovať na všetky počítače v dosahu, teda aj mimo závod v Natanze. Údajne nie je jasné, či k chybe (ak sa bola chyba) došlo kvôli americké či izraelskej strane. Rozšírenie viru malo za následok jeho odhalenie. Nakoniec si ho prvá všimla v jednom iránskom počítači bieloruská firma VirusBlokAda.
Irán je č1
Podľa Sangerových zdrojov boli Olympijské hry prvou veľkou skúškou kybernetického boja. Nie je pochýb o tom, že je to len dočasný útok. Už sa vraj teraz ozývajú hlasy volajúce po rovnakom postupe v Severnej Kórei, Sýrii či proti Čine.
“Vojna už teraz prebieha, bojujú medzi sebou povedzme oficiálne tímy USA, Číny, Južnej Kórey i Severnej, Iránu a ďalších popri tom existujú aj ďalšie skupiny pracujúce v hlbokom utajení. Takto pomohli napríklad Julianu Assangeovi zo získavaním niektorých informácií pre Wikileaks, Mimochodom, aj keď USA sebe skutočnými “vojnovými” aktivitami po internete podľa všetkého začali, práve príklad WikiLeaks.
Možno je to len špička ľadovca: vo svete operujú ďalšie systémy Viru, ktoré zostávajú neodhalené Sú naprogramované napríklad len pre jeden účel jednu jedinú inštitúciu Majú jediného adresáta. Ich odhalenie je potom dielom náhody.
K Veľkej časti špionážnych úkonov Vám stačia zábery z družíc. Čo však nikdy nemôžete týmto spôsobom nasnímať, je myslenie. Aj preto vznikajú podobné Vírus a sú vlastne kombináciou Sherlocka Holmesa a Williama Shakespeara.
USA ďalšie veľmoci preto vybudovali uzavreté komunikačné okruhy, ktoré nie sú napojené na internet. Tu však vyvstáva ďalší veľký problém, pretože aj tieto uzavreté systémy samozrejme potrebujú komunikovať medzi sebou, alebo s okolitým svetom. Potrebujú byť zároveň izolované aj prepojené. Tu je práve ono slabé miesto pre možnú infiltráciu škodlivým softvérom.
Čo robil Stuxnet
Vírus Stuxnet sa šíril predovšetkým v prenosných USB pamätí a pri šírení využíval do tej doby neznáme bezpečnostné diery v systéme Windows.
Vie sa preprogramovať na takzvané programovateľné automaty Logické (PLC). Sú to počítače, ktoré o sebe používajú pri automatizácii procesov v reálnom čase, teda napríklad pri riadení strojov alebo výrobných liniek v továrni.
Útočníkom poskytuje prístup k informáciám nielen v infikovanom počítači, ale môže sprostredkovať aj jeho ovládanie. Môže spôsobiť pri tom všetko možné, od kazu výrobku až po výbuch ropovodu.
Takú škodu však nikde nikto nenahlásil, aj keď sa vírus rozšíril po celom svete. Zrejme jediným poškodeným bol iránsky jadrový program. Konkrétne super rýchle centrifúgy, ktoré sa používajú k oddeleniu nežiaduceho izotopu 238 ľahšieho izotopu uránu 235, ktorý o sebe používa edited by jadrovej palivo, alebo vyrába jadrový bomba.
Stuxnet sa zameral na meniče kmitočtu, ktoré prevádzajú elektrický kmitočet siete zo štandardnom kmitočtu 50 hertzov, jednalo sa predovšetkým k zmene regulácii otáčok elektromotorov.
Vírus bol konkrétne zameraný na dva meniče, jeden vyrábaný vo Fínsku druhý v Iráne. Oba sú špičkové zariadenia, ktorá o sebe v podstate používajú len pre motory ododstredivky v pretekoch na obohacovanie uránu pohybujúce rýchlosťou cez tisíc otáčok za sekundu.
Vírus menil kmitočet prúdu vychádzajúceho z meniča, čo viedlo k prudkým zmenám rýchlosti rotácie centrifúgy. Tak rýchlo že došlo k fyzickému poškodeniu. Obsluha stroja nemala šancu všimnúť si toho, ak by nezačala meniť hodnoty kmitočtu ručne.