NYT: Stuxnet ameriško-izraelsko orožje, ki je ušlo

Ko so se leta 2010 na spletu razširila poročila o nenavadnem črvu Stuxnet, ki je z domala kirurško natančnostjo onemogočal iranski jedrski program, je sum hitro padel na ZDA in Izrael. Čeprav se je Stuxnet razširil po več državah na Bližnjem vzhodu, je bil skoncentriran predvsem v Iranu, in sicer v podzemeljski jedrski centrali za bogatenje urana Natanc. Analiza je pokazala, da je imel Stuxnet premeten cilj čim bolj neopazno sabotirati delovanja centrifug za bogatenje urana, kar je okrepilo sume o politični motiviranosti piscev. The New York Times danes ekskluzivno poroča, da sta za Stuxnet resnično odgovorna ZDA in Izrael.

Projekt naj bi se začel leta 2006, ko je administracija takratnega predsednika Georgea W. Busha razmišljala, kaj storiti z neposlušnim Iranom, ki bržkone bogati uran. Po katastrofalnem izplenu napada na Irak, za katerega se je izkazalo, da sploh nima orožja za množično uničevanje, je bil še en vojaški napad v regiji preveč tvegan. Čeprav je bil o rezultatih skeptičen, je Bush takrat odobril program Olympic Games, v okviru katerega so spisali Stuxnet. Iran je zatrjeval, da so vse njihove jedrske zmogljivosti miroljubne, a 50.000 centrifug v državi, ki ima le en jedrski reaktor in rusko dobavo goriva zanj, je bilo zadosten razlog za dvom.

CIA se je že leta trudila, da bi onesposobila iranski sistem. Zato so bili leta in leta v iranske sisteme skrivoma vgrajevali defekten dele, a rezultati so bili pičli. Zato so se odločili, da bodo poizkusili s programskim napadom. Sprva so izdelali tako imenovane svetilnike, ki so se ugnezdili na računalnike v Natancu in natančno preiskali omrežje. Po več mesecih so v ZDA sporočili podatke o topologiji omrežja, da se je lahko začelo resno delo na Stuxnetu. Pri pisanju jim je pomagal še Izrael in skupaj so sestavili črva, ki se je lotil iranskih centrifug. Navzven je prikazoval normalno delovanje, v resnici pa je spreminjal njihovo frekvenco vrtenja tako, da je karseda sabotiral bogatenje urana.

ZDA so zgradile replike starih iranskih centrifug P-1. Nekaj so jih k sreči že imeli, saj so jih bili dobili leta 2003 od libijskega voditelja Gadafija. Po nekaj tednih testiranj so uspeli sestaviti črva, ki je bil učinkovit in nevpadljiv. Pravi problem ga je bilo spraviti v Natanc, ki ima ločeno omrežje, a se je izkazalo, da vohunov in dvojnih agentov nikoli ne manjka, poleg tega pa tudi navadni inženirji in zaposleni ne premišljajo preveč o nevarnostih, ki jih vtikanje neznanih USB-ključev v računalnike na omrežju lahko predstavlja. Leta 2008 je akcija stekla in Iran dolgo časa ni ugotovil, kaj je narobe. Črv je bil tako premeten, da je najprej tedne čepel na omrežju in beležil normalno delovanje, nato pa začel sabotažo in hkrati pošiljal podatke o normalnem delovanju.

Vse skupaj se je zapletlo, ko je leta 2010 Stuxnet ušel na plan. Nekdo je moral okuženi računalnik odnesti iz Natanca in ga priključiti na internet, tako da se je Stuxnet razširil. To je bila težava, saj so ga dobili predse tudi neodvisni varnostni strokovnjaki po vsem svetu, ki so sčasoma ugotovili, kje tiči zajec. Zakaj se je Stuxnet razširil po internetu, ni povsem znano. ZDA obtožujejo Izraelce, da so v kodi storili napako ali pa zgolj pretiravali, ti pa krivdo zavračajo. Kakorkoli že, tudi po razkritju je novi ameriški predsednik Barack Obama nadaljeval projekt.

Ocene škode se precej razlikujejo. Nekateri menijo, da je Stuxnet iranski jedrski program prestavil za dve leti nazaj, drugi so mnenja, da škoda ni bila tako obsežna. Dejstvo pa je, da je Stuxnet zdaj že zgodovina in da so iranske jedrske kapacitete na prejšnjih ravneh. Medtem pa po spletu razsaja Flame, za katerega ni odgovornosti prevzel še nihče. ZDA jo eksplicitno zanikajo.