utorak, 5. lipnja 2012.

Kako je SAD napravio Stuxnet i kako je virus izmakao kontroli

Kako je SAD napravio Stuxnet i kako je virus izmakao kontroli
Ozloglašeni kompjuterski virus Stuxnet je, kao što se pretpostavljalo, zajednički projekat SAD i Izraela, tvrdi novinar David Singer, koji je napisao knjigu “Udari i sakrij: Obamini tajni ratovi i iznenađujuća upotreba američke moći” koja se bavi tajnom operacijom “Olimpijske igre” s čijim je sudionicima iz SAD i Izraela autor obavio seriju razgovora tokom godinu i pol dana koliko je trajalo njegovo istraživanje ovog slučaja.
Američki New York Times objavio je prošle nedjelje opširan članak, koji se temelji na otkrićima objavljenim u knjizi Devida Singera, o tome kako i zašto je razvijen kompjuterski virus Stuxnet i kako se dogodilo da tajno cyber oružje američke administracije čija je meta bilo iransko nuklearno postrojenje Natanz postane poznato cjelokupnoj svjetskoj javnosti. Ideja je bila sabotirati iranski nuklearni program, a tajna operacija “Olimpijske igre” započeta je još u vrijeme administracije Obaminog prethodnika George Bush-a, koji je dao suglasnost za njeno izvođenje. Meta Stuxnet-a bile su Siemensovi kontrolni sistemi SCADA koje je Iran uvezao za potrebe upravljanja naftnim centrifugama u nuklearnom postrojenju Natanz. Navodno su Amerikanci otkupili centrifuge od tadašnjeg libijskog vođe Moamer el Gadafi-a koji je odustao od razvoja nuklearnog programa kako bi napravili repliku iranskog nuklearnog postrojenja za obogaćivanje uranija koje se snabdjevao iz istih izvora iz kojih je Gadafi nabavljao opremu za svoj program. Na taj način su Amerikanci provjeravali funkcionalnost Stuxnet-a u realnom okruženju.
Problem je bio ubaciti zlonamjerni program u iransko postrojenje koje je isključeno s interneta zbog sigurnosti. Iako je bilo različitih pretpostavki o tome kako je Stuxnet dospio u Natanz, Singeru je jedan od neimenovanih izvora rekao da “svuda postoji neki idiot koji ne razmišlja mnogo što se sve može nalaziti na USB memorijskom uređaju koji koristi,” aludirajući tako da bi “prenosioc infekcije” sistema mogao biti neki neoprezni radnik Natanza ili agent. Kada je Obama došao u Bijelu kuću operacija, koju je započela Bush-ova administracija, je nastavljena ali se u ljeto 2010. godine pojavio problem - zbog programske greške, malver je vjerojatno slučajno, “izašao” iz iranskog nuklearnog postrojenja i započeo svoje širenje internetom, zbog čega se ubrzo našao u udarnim vijestima.
Stručnjaci za kompjutersku sigurnost dali su mu ime - Stuxnet, a potom je krenula lavina nagađanja o porijeklu malvera, ciljevima napada propraćena brojim analizama KOD-a Stuxnet-a. U Bijeloj kući je potom održan hitan sastanak povodom nastale situacije. Pitanje koje je mučilo Obamu i njegove suradnike bilo je - što dalje, kada je oružje koje je trebalo da bude tajno otkriveno? Odluku je donio predsjednik Obama koji je dao nalog da se operacija nastavi i to unaprijeđenom verzijom Stuxnet-a, a onda još jednom koja je razvijena poslije nje. Efekti su bili razorni po iranski nuklearni program. Kompjuterski crv koji je ubrzavao rad centrifuga sve dok one ne bi prestale sa radom, izbacio je iz pogona 1000 od 5000 naftnih centrifuga. Procjenjuje se da je time iranski nuklearni program unazađen za dvije godine, mada neki smatraju da je šteta daleko manja i da se Iran relativno brzo oporavio od napada ovim malverom.
Gdje je Izrael u ovoj priči? Singer tvrdi da su se Izraelci priključili američkom cyber ratu protiv Irana još u početku, u vrijeme dok je Stuxnet bio tek u fazi razvoja. Ako je Singer u pravu, onda je Stuxnet prvo poznato oružje korišteno u cyber ratu s ciljem uništavanja infrastrukture neke države. Nedavno otkriće virusa Flame kojeg su stručnjaci okarakterizirali kao moćno oružje cyber špijunaže, kao i prethodno otkriće nasljednika Stuxnet-a malvera Duqu ukazuju na to da se trka u naoružanju nikada nije ni prekidala i da se istovremeno s konvencionalnim oblicima ratovanja, tiho, u pozadini, ovoga trenutka odvijaju i drugi ratovi koji, iako se u njima koristi drugačije oružje, imaju iste ciljeve.

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.