Mi az a Stuxnet? Eláruljuk: az első olyan ismert - 2010 nyarán felfedezett - számítógépvírus, amit komplett ipari rendszerek, erőművek meghekkelésére hoztak létre (a feltételezések szerint titkosszolgálati megrendelésre). Ennélfogva nem az interneten, hanem csatlakoztatott hardverek útján kezdi meg nehezen észlelhető, végtelenül kifinomult hadműveletét, amihez hozzátartozik, hogy számos módon rejti el magát a szakavatott szemek elől, továbbterjedéskor pedig képes a mutációra is.
A vírus csak egy meghatározott frekvenciatartományban - 807 és 1210 Hz között - aktiválódik, ezért valószínűsíthető, hogy célpontjai kifejezetten a nukleáris rendszerek, azon belül is Irán ilyen tevékenységet folytató üzemei. A Nemzetközi Atomenergia-ügynökség nemrég kiszivárgott jelentése szerint az ottani urándúsító centrifugák nemrég le is álltak, minimum egy napra, de lehet, hogy többre.
Iránhoz hasonlóan dúsítják az uránt
Biztonsági elemzők most azt vizsgálják, vajon a Stuxnet lehet-e a főkolompos ebben, vagy valami más. Időközben Észak-Korea új urándúsítót helyezett üzembe, aminek kapcsán egyvalamit bizton állít a washingtoni Tudományos és Nemzetközi Biztonsági Intézet elnöke és az atomprogramok szemmel tartója, David Albright, az anonimitás ködébe burkolózó európai hírszerzők nyomán: hogy a kompjútervezérelt észak-koreai berendezés olyasmi, mint amit Irán is vásárolt. Ennél több azonban nem derült ki, Siegfried Hecker, a Phenjanba invitált amerikai atomtudós is csak annyit tudott elmondani a Yongbyon létesítmény vezérlőterméről, hogy szép laposképernyőkkel van tele - azt ugyanis nem engedték neki, hogy tüzetesen átvizsgálja a rendszert.
Az iráni eset megmutatta, hogy egy centrifugákat irányító vezérlést meg lehet zakkantani egy veszélyes malware-rel - kérdés, hogy Észak-Korea drákói szigorral őrzött határain át tud-e hatolni valaki észrevétlenül, majd egészen a gyárig jutva bejuttatni a gépekbe a Stuxnetet. Lehetetlen vállalkozásnak tűnik, de hát ismerünk a történelemben több lehetetetlennek tűnő vállalást is, ami eljutott a megvalósításig. Mindenesetre most, hogy ismét kiéleződött a két Korea közötti konfliktus, egy ilyen vírusnak akár különleges szerepe is lehet.
A Stuxnetet egyébként egy fehérorosz biztonsági cég szúrta ki, ami egy meg nem nevezett iráni kliensének számítógépén fedezte azt fel: a vírus céltáblájában egy kifejezetten a Siemens által létrehozott rendszer - Simatic WinCC SCADA - áll, és annak is egy jól definiált konfigurációja. Ez azonban nem csak nukleáris üzemekben található meg, de az üzemanyagiparban, bányászatban, fémmegmunkáló-iparban, ételfeldolgozásban, sőt, hajtóművek ventillátorlapátjainak gyártásában is.
