Jak dokládá nedávný objev velmi dobře skrytého viru Flame (více zde), pod povrchem internetu se děje více, než by laik hádal. Mezinárodní počítačová síť se podle všeho stala v posledních letech i hřištěm bezpečnostních organizací.
Vývoj to byl nevyhnutelný, ale také velmi nenápadný a plíživý. Za kulisy však údajně dokázal nahlédnout David Sanger. Ve svém domovském listu New York Times zveřejnil úryvek z chystané knihy, která popisuje americký kybernetický útok na Írán mezi lety 2008 a 2010.
Co prováděl StuxnetVirus nazvaný Stuxnet se šířil především pomocí přenosných USB pamětí a při šíření využíval do té doby neznámé bezpečnostní díry v systému Windows. Umí přeprogramovat takzvané programovatelné logické automaty (PLC). To jsou počítače, které se používají při automatizaci procesů v reálném čase, tedy například při řízení strojů nebo výrobních linek v továrně. Útočníkům poskytuje nejen přístup k informacím v infikovaném počítači, ale také možnost ho ovládnout. Může při tom způsobit vše možné, od kazů ve výrobě až po výbuch v případě ropovodu nebo chemičky. Takovou škodu ovšem nikdo nikde nenahlásil, i když se virus rozšířil po celém světě. Zřejmě jediným poškozeným byl íránský jaderný program. Konkrétně superrychlé centrifugy, které se používají k oddělení nežádoucího izotopu 238 a lehčího izotopu uranu 235, který se používá jako jaderné palivo nebo nálož do jaderný bomb. Stuxnet se zaměřil na měniče kmitočtu, které převádějí elektrický proud ze sítě o standardním kmitočtu 50 hertzů na kmitočet požadovaný provozovatelem. Používají se především k regulaci otáček elektromotorů. Virus byl konkrétně zaměřen na dva měniče, jeden vyráběný ve Finsku a druhý v Íránu. Oba jsou špičková zařízení, která se v podstatě používají jen pro motory pro odstředivky v závodech na obohacování uranu pohybující se rychlostí přes tisíc otáček za sekundu. Virus měnil kmitočet proudu vycházejícího z měniče, což vedlo k prudkým změnám rychlosti rotace centrifugy. Tak rychlým, že došlo k jejímu fyzickému poškzení. Obsluha stroje neměla šanci si toho všimnout, pokud by kmitočet nezačala ručně měřit. |
Během něj se viru známému jako Stuxnet podařilo výrazně zpomalit proces přípravy íránské jaderné pumy. Virus poničil odstředivky v závodě u města Natanz, ve kterých se od sebe oddělují (v plynném stavu) štěpný uran 235 od "hluchého" uranu 238. Je to jediný závod svého druhu v Íránu a jeden z mála na světě, takže bez něj se program výroby íránské jaderné zbraně neobejde. (Země nemá přístup k plutoniu, které používají jiné státy.)
Kdybychom měli věřit oficiálním údajům, nic takového se nemohlo stát. Spojené státy se přiznaly k vývoji "kybernetických zbraní", ale nikdy se nepřiznaly k jejich použití. Izrael řekl ještě méně.
Jména neřeknu
Sanger tvrdí, že čerpal z údajů, které mu poskytli zaměstnanci různých bezpečnostních organizací z USA, Izraele i Evropy. Vzhledem k tomu, že jde o tajnou činnost, která prý stále ještě částečně probíhá, nikdo z nich nehodlal uvést své jméno.
Kořeny nasazení "červa", který po odhalení dostal název Stuxnet, mají spadat do prezidentského období George Bushe mladšího. Ten schválil nasazení počítačového viru, údajně s malými nadějemi, ale z nedostatku lepších možností, ještě před rokem 2008. Vývoj softwaru měla mít na starosti americká Národní bezpečnostní agentura (NSA) společně s izraelskou tajnou službou. Ta byla přizvána, protože měla k dispozici schopné odborníky, ale také z toho důvodu, aby vzala program za svůj a neprovedla vlastní zásah. USA se především bály, že by Izrael na Írán zaútočil vojensky například ze vzduchu. Vojenská intervence by mohla přerůst ve skutečnou válku v oblasti.
V první fázi byl vyvinutý pouze software pro získání informací o průběhu operací v obohacovacím závodě u Natanzu. V druhém kroku pak byl vyvinut software, který měl poničit centrifugy v závodu. Jeho účinnost byla ověřena na několika bývalých libyjských odstředivkách, které Kaddáfího režim předal USA v roce 2003, kdy se vzdal jaderného programu. Jejich základem byl stejný pákistánský typ, který používá i Írán. Po jistém ladění viru se ukázalo, že dokáže způsobit fyzické poškození ložisek centrifugy. Díly jedné rozbité odstředivky prý položili i před prezidenta Bushe během porady v Situační místnosti Bílého domu.
Do závodu se malware měl dostat na USB "klíčenkách" zaměstnanců a návštěvníků. První výsledky nebyly příliš oslnivé, došlo k poškození jen několika mála centrifug. V íránském jaderném programu ovšem vypukl jistý zmatek. Příčina problému nebyla jasná, a tak i když bylo zprvu zasaženo poměrně málo centrifug, Íránci vyřazovali celé bloky, aby se pokusili omezit škody. Také vyhodili několik zaměstnanců programu.
Olympijské hry i s novým šerifem
K průniku Stuxnetu do íránského provozu došlo v roce 2008, tedy ve stejném roce, kdy se střídali v Bílém domě prezidenti. George Bush se údajně sešel s Barackem Obamou několik dní před inaugurací a požádal ho, aby zachoval dva programy: Olympijské hry a útoky bezpilotními letouny v Pákistánu.
Nový prezident se téhle rady držel. S programem nasazení Stuxnetu byl údajně od začátku dobře obeznámený. Také si byl dobře vědomý toho, že nasazení Stuxnetu je první velkou operací podobného typu, a posvětil i do té doby údajně bezprecedentní kroky v oblasti kybernetické války.
V létě roku 2010 došlo údajně v programu k chybě. Změna v kódu vedla k tomu, že se vir začal kopírovat na všechny počítače v dosahu, tedy i mimo závod v Natanzu. Údajně není jasné, zda k chybě (pokud to byla chyba) došlo na americké či izraelské straně. Na stole v tu chvíli byla možnost ukončení programu Olympijských her, a to kvůli obavám z prozrazení i škod, které by virus v krajním případě mohl napáchat. Ale Obama rozhodl jinak a íránské centrifugy měla o týden později napadnout nová varianta Stuxnetu.
Rozšíření viru mělo za následek jeho odhalení. Nakonec si ho jako první všimla v jednom íránském počítači běloruská firma VirusBlokAda.
V té době se ale patrně Stuxnet už vyplatil. Jeden nejmenovaný vrcholný vojenský představitel USA pro New York Times uvedl, že vybombardování íránského obohacovacího závodu by mohlo oddálit výrobu jaderné pumy o tři roky. Meir Dagan, bývalý šéf izraelské tajné služby Mossad, veřejně prohlásil, že Stuxnet (a další "nevojenské" akce, čímž mínil patrně vraždy íránských atomových vědců) zdržely Írán na roky čtyři.
Írán je No. 1
Podle Sangerových zdrojů byly Olympijské hry první velkou zkouškou kybernetického boje. Dosavadní americké snahy v tomto směru se také soustředily na Írán. Není ovšem pochyb o tom, že to je jenom dočasné. Už nyní se prý ozývají hlasy volající po stejném postupu v Severní Koreji, Sýrii či proti Číně.
To už zřejmě nepůjde úplně snadno. Írán po útocích viru Stuxnet oznámil založení útvaru počítačové bezpečnosti (není zatím jasné, jestli se pokusil o něco více než obranu před zkušenějšími protivníky). Další státy ho následovaly a v kyberprosotru je nyní nepochybně živěji, než tomu bylo v roce 2008, kdy začal program Olympijské hry.
"Válka už nyní probíhá. Bojují mezi sebou řekněme oficiální týmy USA, Číny, Jižní i Severní Koreje, Íránu a dalších. Vedle toho existují i další skupiny pracující v hlubokém utajení. Takové pomohly například Julianu Assangeovi se získáváním některých informací pro WikiLeaks," myslí si novinář, publicista a renomovaný komentátor Jan Petránek. Mimochodem, i když USA se skutečnými "válečnými" aktivitami po internetu podle všeho začaly, právě příklad WikiLeaks je ukázkou, že vyspělé země jsou nejzranitelnější vůči kyberútokům. Podle Sangera se tento paradox často probíral i na zasedáních Olympijského programu a USA berou tuto hrozbu velmi vážně.
A co dál?
Jisté také je, že i když byl tedy Stuxnet první, není jediný. Dosvědčuje to i objev malwaru Flame, který pochází zřejmě ze zhruba stejné doby. Údajně ovšem nebyl součástí programu Olympijských her, tvrdí Sangerovy zdroje. (Přesto nevyloučily, že jde o iniciativu Spojených států.)
Jan Petránek si dokonce myslí, že jsme zahlédli jenom špičku ledovce: "Flame bude jen jakousi bludičkou, která je vidět. Ve světě operují další systémy virů, které zůstávají neodhalené. Jsou například naprogramovány pouze pro jeden účel a jednu jedinou instituci. Mají jediného adresáta. Jejich odhalení je pak dílem spíše náhody."
"K velké části špionážních úkonů vám stačí snímky z družic. Co však nikdy nemůžete tímto způsobem nasnímat, je myšlení. I proto vznikají podobné viry, jako je Flame. Jsou vlastně kombinací Sherlocka Holmese a Williama Shakespeara." říká Petránek.
"USA a další velmoci proto vybudovaly uzavřené komunikační okruhy, které nejsou napojené na vnější internet. Zde však vyvstává další velký problém, protože i tyto uzavřené systémy samozřejmě potřebují komunikovat mezi sebou nebo s okolním světem. Potřebují být zároveň izolované i propojené. A zde je právě ono slabé místo pro možnou infiltraci škodlivým softwarem," dodává Petránek.
