Σάββατο 2 Οκτωβρίου 2010

Ξέσπασε κυβερνοπόλεµος

Ηλεκτρονικό σαµποτάζ στο πυρηνικό πρόγραµµα του Ιράν
Ενα πολύ εξελιγµένο και µυστηριώδες λογισµικό, ο ιός Stuxnet, µόλυνε σηµαντικό αριθµό ηλεκτρονικών υπολογιστών που ελέγχουν τις υποδοµές του Ιράν, ιδιαίτερα το κέντρο πυρηνικών ερευνών ...
της Νατάνζ, όπου γίνεται ο εµπλουτισµός του ουρανίου. Η Τεχεράνη υποψιάζεται τις ΗΠΑ και το Ισραήλ.

Η απειλή δεν ήρθε από τα ισραηλινά F-15 και F-16, αλλά από έναν ιό της πληροφορικής, στην προκειµένη περίπτωση από ένα σκουλήκι, όπως αποκαλούνται οι ιοί που εξαπλώνονται µέσα σ’ ένα δίκτυο και φτάνουν ώς τις βασικές πληροφορίες. Χάρη σ’ αυτό το εξαιρετικά τελειοποιηµένο malware (λογισµικό δολιοφθοράς) που βαπτίστηκε Stuxnet, είναι δυνατόν όχι µόνο να παραλύουν συστήµατα πληροφορικής, αλλά και να προκαλούνται µηχανικές βλάβες και να καταστρέφονται ολόκληρες εγκαταστάσεις. Στην Τεχεράνη µιλούν για «ηλεκτρονικό πόλεµο» που άρχισε η Δύση.

«Πηγή αυτής της επίθεσης είναι πιθανόν µια ξένη κυβέρνηση», λέει ο Μαχµούντ Λιαγί, υπεύθυνος τεχνολογιών της πληροφορίας στο ιρανικό υπουργείο Βιοµηχανίας. «Ο ιός δεν ήταν κατάλληλος για να διεισδύσει ή να προκαλέσει σοβαρές ζηµιές στον κυβερνητικό µηχανισµό», τονίζει. Οµως σύµφωνα µε τον Χαµίντ Αλιπούρ, υποδιευθυντή της κρατικής εταιρείας τεχνολογιών της πληροφορικής, «οι επιθέσεις συνεχίζονται µε νέες εκδοχές του ιού. Προβλέπαµε να τον εξαλείψουµε σε δύο µήνες, όµως εµφανίστηκαν τρεις νέες εκδοχές του».

Ειδική αποστολή. Ο Stuxnet ανακαλύφθηκε τον Ιούνιο από τη λευκορωσική εταιρεία ασφάλειας ηλεκτρονικών υπολογιστών VirusΒlokΑda. Ηταν προγραµµατισµένος να αναζητεί µέσα στους υπολογιστές που µολύνει ένα ιδιαίτερο πρόγραµµα, το οποίο παράγεται από τη Siemens και ελέγχει πετρελαιαγωγούς, πετρελαϊκές εξέδρες και άλλες βιοµηχανικές εγκαταστάσεις. «Ο στόχος είναι το Scada, το σύστηµα ελέγχου που προµηθεύει η Siemens για τη λειτουργία των συσκευών φυγοκέντρησης (οι οποίες χρησιµεύουν στον εµπλουτισµό του ουρανίου). Ο ιός πήρε επιλεκτικά τον έλεγχο του Scada για να δώσει εσφαλµένες πληροφορίες στις συσκευές φυγοκέντρησης. Αυτό σηµαίνει ότι, επιπλέον των γνώσεων πληροφορικής, οι δράστες της επίθεσης έχουν ακριβείς πληροφορίες που τους επιτρέπουν να ελέγχουν το Scada», εξηγεί ο Αβι Βάισµαν, ο ισραηλινός πρόεδρος του οµίλου παροχής συµβουλών See Security.

Ο Stuxnet έπληξε κυρίως το Ιράν και, ενδεχοµένως τυχαία, την Ινδονησία, την Ινδία και το Πακιστάν. Χθες έγινε γνωστό πως εκατοµµύρια Η/Υ έχουν πληγεί στην Κίνα. Μολονότι ουδείς ιρανός αξιωµατούχος έχει υπαινιχθεί πως υπήρξε «µόλυνση» των πυρηνικών εγκαταστάσεων, ο κύριος στόχος της επίθεσης ήταν το κέντρο εµπλουτισµού ουρανίου της Νατάνζ.

Η µονάδα 8200. Επειτα απ’ αυτή την άνευ προηγουµένου επίθεση, τα βλέµµατα στρέφονται προς την Ουάσιγκτον και το Τελ Αβίβ. Ο ισραηλινός στρατός διαθέτει µια µονάδα εξειδικευµένη στον κυβερνοπόλεµο. «Πρόκειται για τη µονάδα 8200», λέει ο Γιόσι Μέλµαν, ειδικός της εφηµερίδας «Χααρέτζ» σε τεχνολογικά και στρατιωτικά θέµατα. «Είναι πιθανόν να δέχθηκε τη βοήθεια της Γερµανίας. Η Siemens προµήθευσε τα συστήµατα ελέγχου των ιρανικών πυρηνικών εγκαταστάσεων. Αλλωστε την ιστορία έκανε γνωστή ένας γερµανός εµπειρογνώµονας, αφού άκουσε να µιλούν για δυσλειτουργίες στη Νατάνζ».

Οι Ιρανοί υποψιάζονται πως ο πανίσχυρος ιός είναι έργο των ισραηλινών µυστικών υπηρεσιών

«Αν είναι αποτελεσµατικό, δεν είναι της... CΙΑ»
Στις ΗΠΑ, δηµοσιογράφοι και συντηρητικοί µπλόγκερ εκτιµούν ότι ο Stuxnet είναι αναµφίβολα δουλειά της CΙΑ ή των ισραηλινών µυστικών υπηρεσιών. Οι ιρανικές αρχές θεωρούν πιθανότερη αυτήν την εκδοχή και κατηγορούν «ξένους εχθρούς». Αναγνωρίζουν ωστόσο ότι ο ιός, µολονότι µόλυνε πολλούς σέρβερ και υπολογιστές εργαζοµένων του πυρηνικού σταθµού του Μπουσέρ, δεν έφτασε στα κύρια συστήµατά του.
Αντίθετα, σε άλλα πιο φιλελεύθερα µπλογκ οι ειδικοί θεωρούν πως ο Stuxnet αποτελεί µια νέα εκστρατεία µάρκετινγκ η οποία έχει στόχο να προτρέψει τους επικεφαλής επιχειρήσεων και τους υπευθύνους της δηµόσιας διοίκησης να αγοράσουν περισσότερα προϊόντα ασφαλείας των ηλεκτρονικών υπολογιστών. Ανεξάρτητοι ειδικοί επισηµαίνουν πως αν ο Stuxnet ήταν τόσο τέλειος όσο λέγεται δεν θα είχε εντοπιστεί. Και οι πιο σαρκαστικοί επισηµαίνουν πως, αν ο Stuxnet είναι αποτελεσµατικός, αυτό αποτελεί την απόδειξη ότι δεν είναι έργο της CΙΑ.

ΕΠΙΜΕΛΕΙΑ: ΓΙΩΡΓΟΣ ΑΓΓΕΛΟΠΟΥΛΟΣ από ΤΑ ΝΕΑ