Stuxnet – küberjõud võtsid füüsilise kuju

Liisa Tagel
, arvamustoimetaja
Copy
Juhime tähelepanu, et artikkel on rohkem kui viis aastat vana ning kuulub meie arhiivi. Ajakirjandusväljaanne ei uuenda arhiivide sisu, seega võib olla vajalik tutvuda ka uuemate allikatega.
Toonane Iraani president Mahmoud Ahmadinejad Natanzis.
Toonane Iraani president Mahmoud Ahmadinejad Natanzis. Foto: Reuters/ScanPix

«2010. aasta jaanuaris märkasid Iraani Natanzi uraanirikastamisjaama külastanud Rahvusvahelise Aatomienergia Agentuuri (IAEA) inspektorid, et pretsedenditu hulk tsentrifuuge, mida kasutati uraanigaasi rikastamiseks, lakkas töötamast. Miks see juhtus, jäi mõistatuseks nii tsentrifuuge asendanud Iraani tehnikutele kui neid jälginud inspektoritele. Viis kuud hiljem leidis aset sündmus, millel ei paistnud olevat eelnevaga mingit seost.

Valgevene arvutiturbefirma kutsuti Iraani lahendama küsimust, miks hulk arvuteid pidevalt kokku jookseb ja end taaskäivitab. Taas kord jäi juhtunu põhjus mõistatuseks. Seda seni, kuni ühest süsteemist leiti hulk pahavara faile ja avastati maailma esimene digitaalne relv.»

Nii kirjutab Iraani tuumarajatiste ründamiseks kasutatud Stuxnetist Kim Zetter, kes nimetab seda maailma esimese digitaalrelva käikulaskmiseks.

Stuxnet ei sarnanenud ühegi varem tuntud arvutiviirusega – selle asemel et lihtsalt sihtmärgiks olnud arvuteid kaaperdada või neist infot varastada, ulatus selle jõud digitaalmaailmast füüsilisse sfääri, manipuleeris tsentrifuugide kiirust kontrollivaid Siemensi arvutisüsteeme ja lõhkus arvutite kontrollitud seadmeid. Et arvutid olid välisvõrgust eraldatud, disainiti Stuxnet levima nakatunud mälupulkadega. Rünnakut alustati viie Iraani tuumaprogrammiga seotud firma kaudu.

Selleks ajaks kui Natanzis seadmed töötamast lakkasid, oli viirus juba üle aasta oma vaikset tööd teinud. Sealjuures pettis viirus kasutajaid, näidates, et seadmetega on kõik korras.

Iraani president Mahmoud Ahmadinejad ütles 2010. aasta novembris, et tarkvararünnak tabas teatud piiratud arvu tsentrifuuge. ÜRO tuumajärelevalve märkis aga, et novembri keskel jäi uraani rikastamine tehases mõneks ajaks toppama. 2010. aasta esimese rünnaku eel oli Iraan just eelmisest rünnakust taastumas – eelmise aasta lõpul langes töötavate tsentrifuugide arv mingil põhjusel 4700-lt umbes 3900ni. Ehkki Iraan seda ei kinnita ja püüdis tsentrifuuge kiirelt asendada, arvatakse, et tõenäoliselt põhjustas selle Stuxnet.

2010. aastal olid Iraanis segased ajad. Presidendivalimised, kus vastamisi olid Ahmadinejad ja Mir-Hossein Mousavi, ei andnud loodetud tulemusi. Ahmadinejad kogus 63 protsenti häältest, kõlasid võltsimissüüdistused ning Teherani tänavatele valgusid protestijad.

Ahmadinejad kuulutati 22. juunil ametlikult võitjaks ning protestid aeti laiali pisargaasi ja teravmoonaga. Samal päeval lasti käiku uus Stuxneti versioon.

Juuni ja augusti vahel hakkas Natanzi uraanirikastamise tsentrifuugide hulk langema. Novembriks töötas 984 tsentrifuugi vähem kui suvel ja ehkki paigaldati uusi tsentrifuuge, ei tegeldud neis enam uraanigaasi rikastamisega. Süsteemiga oli selgeid probleeme ja keegi ei saanud aru, kust need tulevad.

«Mul on rõõm kuulda, et neil on tsentrifuugidega probleeme,» kommenteeris ühel Washingtoni konverentsil esinedes Gary Samore, USA presidendi Barack Obama juhtiv Iraani-alane tuumanõunik. «USA ja ta liitlased üritavad anda oma parima, et asju nende jaoks keerukamaks ajada.»

Ehkki nii USA kui Iisrael seda avalikult eitavad, peetakse Stuxneti nende ühisprojektiks, ja seda on USA kõrged ametnikud anonüümselt ka kinnitanud. Väidetavalt testiti seda Iisraelis Dimona tuumajaamas, kuhu rajati seks tarbeks Iraani tsentrifuugide koopiad.

Simensi süsteeme aastaid hallanud Erik Byres kinnitas ajakirjale Wired, et sellise koodi kirjutamine võttis kindlasti mitu kuud, kui mitte aastaid. Teiste ekspertide hinnangul võis sellesse rühma kuuluda vabalt viis kuni 30 inimest. Koodi keerukus viitab aga, et selle looja sai olla vaid riik.

Anonüümsed eksperdid rääkisid raamatus «Vastandu ja varja: Obama salajased sõjad ja Ameerika jõu üllatav kasutamine» ajakirjanik David Sangerile, et Stuxnet oli osa salajastest programmist koodnimega «Olümpiamängud», mis sai alguse president George W. Bushi ajal ja mida Obama jätkas. Selle programmi eesmärk oli kõigepealt saada pahavara abil ülevaade Natanzi tuumajaama süsteemidest ja seejärel saboteerida tsentrifuuge ning tekitada sedasi viivitus tuumapommikõlbuliku uraani tootmises. Iisrael liideti programmiga seetõttu, et kardeti juudiriigi õhurünnakut Iraani tuumarajatiste pihta.

Stuxnet suutis väidetavalt umbes viiendiku Iraani uraanirikastamise tsentrifuugidest kontrollimatult pöörlema panna ja sedasi rivist välja ajada. Obama administratsiooni hinnangul tekitas see riigi uraanirikastamisprogrammis 18 kuu kuni kahe aasta pikkuse viivituse. Välised eksperdid peavad viivitust küll oluliselt väiksemaks.

Tsentrifuugide mõjutamine oli rünnaku kõige silmatorkavam osa. Varem toimunud eeletapiga tehti kindlaks, kuidas arvutid tsentrifuuge kontrollivad. Küberturvalisuse ekspert Ralph Lager on Stuxneti kommenteerides ajakirjas Foreign Policy kirjutanud suisa, et programm oli nii omapärane, et tekib huvi, kas selle kirjutajad võisid olla tarbinud mingeid narkootikume. Sealjuures avastati esimene Stuxneti rünnak ainult tänu sellele, et oli tuvastatud teine.

Kommentaarid
Copy
Tagasi üles