Stuxnet – První zbraň z počítačového kódu

Během ledna roku 2010 řešili zaměstnanci v jaderném komplexu ve íránském městě Natanz lámali hlavy se zvláštním problémem. Centrifugy používané k obohacování uranu selhávaly nebývalým tempem. Tehdy ještě netušili, že se právě stali obětí kybernetického útoku.

V červnu 2010 byla běloruská firma se specializací na kybernetickou bezpečnost VitusBlokAda pozvána do Íránu, aby jinde prověřila záhadně zamrzající a nestartující se počítače. Během kontroly Bělorusové na jednom z počítačů odhalili několik škodlivých souborů, stali se tak oficiálními objeviteli první digitální zbraně – Stuxnetu.

Stuxnet byl jiný, než doposud známé počítačové viry a červy. Místo toho, aby jen převzal kontrolu nad napadeným systémem, nebo se snažil zcizit v něm uložená data, byl stvořen tak, aby prostřednictvím daného počítače způsobil škodu ve fyzickém světě, na vybavení, které tento počítač ovládal.

Stuxnet byl sofistikovaný, vývoj musel stát miliony

Kód Stuxnetu byl programován v několika různých jazycích (včetně populárního C++), vyznačoval se vysokou mírou složitosti a propracovanosti (byl až 20x složitější než doposud známé škodlivé kódy), a využíval hned několik zero-day zranitelností.

Zero-day zranitelnost je výrobcem ani bezpečnostními firmami doposud neodhalené slabé místo v programu (např. v operačním systému Windows), které mohou útočníci zneužít k průniku do daného počítačového systému. Specifikace těchto zranitelností jsou k dostání na černém trhu za cenu okolo 100 000 dolarů.

Šlo o cílený a profesionální útok

Stuxnet se po průniku do systému ne vždy aktivoval a čekal, až se dostane, kam má. Zaměřoval se totiž na konkrétní systémy ovládající centrifugy pro obohacování uranu. Vše – včetně toho, že 60 % napadených počítačů k srpnu 2010 se nacházelo v Iránu, nebo že byl červ naprogramován k útokům na specifické systémy SCADA (zařízení pro ovládání a sběr dat, která jsou využívána k řízení průmyslových procesů), konfigurace a ovládací prvky (včetně řídícího softwaru Siemens), které používali např. v již zmiňovaném jaderném komplexu v Natanz či v atomové elektrárně v íránském Búšheru – přitom nasvědčuje tomu, že šlo o cílený útok na íránský jaderný program.

Kdo za ním stál, se s jistotou neví, nejpravděpodobnější verze ovšem hovoří o spolupráci Izraele a Spojených států amerických. Jisté však je, že Stuxnet stanovil nebezpečný precedent. Bude se příští válka odehrávat hlavně v digitálním světě mezi hackery?

Kdo podle vás stál za vývojem Stuxnetu?

Autor: Pseudofilosof

MOHLO BY VÁS ZAJÍMAT:

Když počítače chybují, neuvěřitelné příběhy

Snídani už dělají i roboti!