Parthenopoulou Nina

Ο ιός Stuxnet και το πυρηνικό πρόγραμμα του Ιράν

Posted on Posted in Αναλύσεις, Πληροφόρηση και Ασφάλεια

Γράφει η Νίνα Παρθενοπούλου, Αναλύτρια ΚΕΔΙΣΑ

 

Ο ιός Stuxnet ήταν ένας ιδιαίτερα εξελιγμένος, κακόβουλος ιός υπολογιστή και δημιουργήθηκε το 2008 με την συνεργασία των ΗΠΑ-Ισραήλ (CIA-Mossad) καθώς και με την σύμπραξη της NSA με στόχο να στερήσουν από το Ιράν την δυνατότητα εξέλιξης του πυρηνικού του προγράμματος. Το Stuxnet, το οποίο φέρει το κωδικό όνομα “Olympic Games”, φάνηκε ως μία λιγότερο αναίμακτη πρακτική για να επιτευχθεί αυτό. Ας σημειωθεί ότι το Ισραήλ είχε προτείνει την αεροπορική επιδρομή στις πυρηνικές εγκαταστάσεις της Natanz. Μια τέτοια πρακτική θα είχε δυσμενείς συνέπειες και πιθανότατα θα οδηγούσε στην πρόκληση περιφερειακού πολέμου, ενώ παράλληλα θα δέσμευσε τις ΗΠΑ στρατιωτικά στο Ιράν. Τι ήταν αυτό όμως που προκάλεσε την ανησυχία των δυο κρατών όσον αφορά την πυρηνική δυνατότητα που είχε το Ιράν;
Το 1996, οι υπηρεσίες πληροφοριών των ΗΠΑ εκτιμούσαν ότι το Ιράν είχε προχωρήσει κρυφά στην κατασκευή πυρηνικών όπλων, παρά το γεγονός ότι στις 1 Ιουλίου του 1968 είχε υπογράψει την συμφωνία για την μη διάδοση των πυρηνικών όπλων (Nuclear Non Proliferation Treaty) και την χρήση της πυρηνικής ενέργειας για ειρηνικούς σκοπούς. Ως αποτέλεσμα αυτού, ο τότε Πρόεδρος των ΗΠΑ Bill Clinton επέβαλε οικονομικές κυρώσεις σε εταιρίες που συνεργάζονταν με το Ιράν, απομονώνοντας κατ’αυτόν τον τρόπο το κράτος σε οικονομικό επίπεδο. Έξι χρόνια αργότερα, το 2002, οι Mujahedeen Khalq(μια Ιρανική πολιτικο-στρατιωτική οργάνωση σε εξορία που επιθυμούσε την κατάκτηση της εξουσίας) απέκτησαν και μοίρασαν ντοκουμέντα που αποκάλυψαν την ύπαρξη ενός μυστικού πυρηνικού προγράμματος το οποίο ήταν άγνωστο έως τότε στις ΗΠΑ. Το μυστικό πυρηνικό πρόγραμμα περιελάμβανε μια τεράστια μονάδα εμπλουτισμού ουρανίου στη Natanz και ένα εργοστάσιο βαρέων μετάλλων στο Arak. Ακολουθώντας τον Clinton στην διαδοχή της προεδρίας, ο G. W. Bush κατηγορεί το Ιράν ότι επιδιώκει την απόκτηση όπλων μαζικής καταστροφής. Με αφορμή την εισβολή των ΗΠΑ στο Ιράκ με την αιτιολογία ότι ο Saddam  Hussein είχε αναπτύξει όπλα μαζικής καταστροφής που θα μπορούσαν να βλάψουν και τις ΗΠΑ, ο τότε πρόεδρος του Ιράν Ali Khamenei φοβούμενος μία παρόμοια εισβολή στο Ιράν, ανέστειλε τις εργασίες του πυρηνικού προγράμματος το 2003. Ύστερα από επιθεώρηση της Διεθνούς Υπηρεσίας Ατομικής Ενέργειας (IΑΕΑ), ανακαλύπτονται ίχνη από υψηλά εμπλουτισμένο ουράνιο στο Natanz. Ως αποτέλεσμα το Ιράν αποδέχθηκε αυστηρότερες διεθνείς επιθεωρήσεις των πυρηνικών της τοποθεσιών και περιορισμούς στον εμπλουτισμό ουρανίου. Δύο σημαντικά γεγονότα ενίσχυσαν ακόμη περισσότερο την ανησυχία των ΗΠΑ: αφενός ένα κλεμμένο ιρανικό λάπτοπ που αποκάλυψε πειράματα και μελέτες του Ιράν για την απόκτηση πυρηνικών κεφαλών και αφετέρου η δημιουργία εργοστασίου αντιδραστήρα βαρέων μετάλλων για την απόκτηση πλουτωνίου (απαραίτητο στοιχείο για την δημιουργία πυρηνικών όπλων). Από την πλευρά του το Συμβούλιο Ασφαλείας του ΟΗΕ επέβαλε κυρώσεις στο Ιράν προκειμένου να αναστείλει το πυρηνικό του πρόγραμμα. Ωστόσο, οι ανησυχίες από μέρους των ΗΠΑ και του Ισραήλ συνέχιζαν να υπάρχουν. Ας σημειώσουμε ότι ο πρόεδρος του Ιράν, Mahmout Ahmadinejad, στις ομιλίες του ήταν ιδιαίτερα επιθετικός προς το Ισραήλ. Άρα οι φόβοι του Ισραήλ δεν ήταν αβάσιμοι. Οι ΗΠΑ και το Ισραήλ επιθυμούσαν να σταματήσουν την ανάπτυξη του πυρηνικού προγράμματος του Ιράν, με το Ισραήλ να υποστηρίζει την αεροπορική επιδρομή στη Natanz, η οποία όμως θα μπορούσε να οδηγήσει σε έναν περιφερειακό πόλεμο. Αυτό σίγουρα δεν ήταν προς το συμφέρον των ΗΠΑ, ιδιαίτερα την δεδομένη χρονική στιγμή που είχε εμπλακεί στρατιωτικά στο Ιράκ. Οι ισορροπίες ήταν λεπτές στην διαχείριση του συγκεκριμένου ζητήματος και μια αποτελεσματική λύση που δεν θα προκαλούσε αναταραχές σε περιφερειακό και διεθνές επίπεδο ήταν αναγκαία.
Ύστερα από εκτενείς συνεδριάσεις μεταξύ των ΗΠΑ και Ισραήλ, ξεκινά το 2008 η επιχείρηση με το κωδικό όνομα «Ολυμπιακοί Αγώνες». Τα κράτη στο σύγχρονο κόσμο επιλέγουν την χρήση κυβερνο-όπλων για να πετύχουν τους σκοπούς και ο περιορισμός στη χρήση συμβατικών όπλων. Καταρχάς σε αυτό συνέβαλε και το φιάσκο που έγινε με την εισβολή των ΗΠΑ στο Ιράκ με την δικαιολογία ότι υπήρχαν όπλα μαζικής καταστροφής, καθώς όπως απεδείχθη αργότερα τα όπλα μαζικής καταστροφής δεν υπήρχαν. Οι ΗΠΑ δεν επιθυμούσαν να επαναληφθεί η ιστορία και με το Ιράν. Δεύτερον, η Ουάσινγκτον έλαβε υπόψιν της την στρατιωτική κλιμάκωση που θα προέκυπτε σε περίπτωση στρατιωτικής εισβολής. Η επίθεση διαμέσου του κυβερνοχώρου φάνηκε ως η ιδανική λύση.
Όσον αφορά την ανάπτυξη του συγκεκριμένου ιού, εκτιμάται ότι χρειάστηκαν 2-3 χρόνια. Το γεγονός ότι η  Natanz είναι ένας χώρος που δεν είναι συνδεδεμένος στο διαδίκτυο(air-gapped network) ίσως να δυσκόλεψε τα κράτη στο να προσβάλλουν τις πυρηνικές εγκαταστάσεις του Ιράν με τον ιό. Ωστόσο αυτό δεν σήμαινε ότι ήταν ακατόρθωτο. Ο ιός μεταδόθηκε πιθανότατα με την χρήση USB stick, άρα σημαντικό ρόλο στην μετάδοσή του έπαιξε ο ανθρώπινος παράγοντας(κάποιος μυστικός πράκτορας είτε ένα άτομο εν αγνοία του). Υποστηρίζεται ότι ο ιός διαδόθηκε αρχικά σε υπολογιστές εταιρών στην κεντρική Ευρώπη που συνεργάζονταν με το Ιράν. Οι μηχανικοί αυτών των εταιριών θα επισκέπτονταν τις εγκαταστάσεις της Natanz και με το μολυσμένο από το Stuxnet usb τους θα μετέδιδαν τον ιό στα συστήματα της Natanz. Το σπουδαίο με αυτόν τον ιό είναι ότι δεν άφηνε ίχνη, και άρα ήταν δύσκολο στον εντοπισμό του.
Το Stuxnet όταν προσβάλλει έναν υπολογιστή, ελέγχει αρχικά αν αυτός ο υπολογιστής είναι συνδεδεμένος με συγκεκριμένα μοντέλα PLC(Programmable Logic Controller) που κατασκευάζονται από την Siemens. Τα μοντέλα PLC ελέγχουν σταθμούς παραγωγής ηλεκτρικής ενέργειας. Ο ιός σταματάει τον προγραμματισμό του PLC με αποτέλεσμα οι φυγοκεντρητές να στροβιλίζονται πιο γρήγορα σε σύγκριση με αυτό που έχει προγραμματιστεί, προκαλώντας κατ’αυτόν τον τρόπο ζημία και ενδεχομένως την καταστροφή τους. Το Stuxnet καταγράφει την φυσιολογική δραστηριότητα των φυγοκεντρητών για 13 ημέρες και μετά επιτίθεται και μεταβάλλει την συχνότητα περιστροφής τους. Σημαντικό είναι να σημειωθεί ότι το Stuxnet έστελνε μήνυμα στους υπολογιστές του πυρηνικού εργοστασίου τα δεδομένα της προηγούμενης φυσιολογικής δραστηριότητας που είχε καταγράψει και όχι τα δεδομένα της πραγματικής. Αυτό είχε ως αποτέλεσμα οι φυγοκεντρητές να καταστρέφονται, αλλά οι μηχανικοί να μην γνωρίζουν την αιτία.
Ο ιός δεν ανακαλύφθηκε παρά μόνο το 2010 από το Kaspersky Lab (17 Ιουνίου 2010). Μηχανικοί παρατήρησαν ότι εξαπλώνεται στους υπολογιστές δίχως ο χρήστης να προβεί σε συγκεκριμένη ενέργεια(π.χ. download ενός αρχείου). Πρόκειται για έναν ιδιαίτερα εξελιγμένο και επικίνδυνο ιό που όπως αναφέραμε προηγούμενως, μόλυνε συγκεκριμένους υπολογιστές(δεν έβλαψε ιδιαίτερα υπολογιστές που δεν είχαν κάποια ανάμειξη με τον εμπλουτισμό ουρανίου). Συνεπώς, οι ειδικοί κατέληξαν στο συμπέρασμα ότι δεν πρόκειται για κάποιον παραδοσιακό εγκληματία του κυβερνοχώρου, ούτε για ακτιβιστή, αλλά για κράτος ή δύο κράτη(ΗΠΑ-Ισραήλ). Παρατήρησαν επίσης ότι το Ιράν είχε προσβληθεί σε μεγαλύτερο βαθμό από τον ιό σε σύγκριση με τις υπόλοιπες χώρες, κάτι το οποίο κέντρισε την προσοχή τους. Σύμφωνα με τις ΗΠΑ, ο ιός πιθανότατα να εντοπίστηκε από λάθος του Ισραήλ, καθώς οι Ισραηλινοί πήραν τον κωδικό για το σύστημα παράδοσης, τον άλλαξαν και χωρίς την έγκριση των ΗΠΑ τον έθεσαν σε λειτουργία. Σύμφωνα με τους ειδικούς του Kaspersky Lab η έκδοση 1.1 του ιού ήταν πιο επιθετική σε σύγκριση με τις προηγούμενες, με αποτέλεσμα να έχει 3 zero days(δηλαδή 3 μέρες, από την στιγμή της μόλυνσης του υπολογιστή, για να εντοπιστεί) μέχρι τον εντοπισμό του ενώ παράλληλα άφηνε κάποια ίχνη.

Μπορεί το Stuxnet να ήταν μια λιγότερο αναίμακτη λύση σε σύγκριση με την επιλογή στρατιωτικής εισβολής στο Ιράν, ωστόσο αυτό δεν σημαίνει ότι η λύση αυτή δεν ενείχε σοβαρούς κινδύνους και συνέπειες. Παρά το γεγονός ότι δεν συνέβη κάποιο ατύχημα στο Natanz που θα μπορούσε να έχει καταστροφικές συνέπειες σε περιφερειακό επίπεδο, ωστόσο σκοτώθηκαν επιστήμονες. Ύστερα από την ανακάλυψη του ιού, το Ιράν δημιούργησε το “Iran Cyber Army” όπου στρατολόγησε άτομα για την εξέλιξή του στον τομέα της πληροφόρησης και για την απόκτηση της ικανότητας να διενεργεί παρόμοιες επιθέσεις. Η απάντηση από μέρους του Ιράν δεν άργησε να έρθει, με την κυβερνοεπίθεση σε μια από τις μεγαλύτερες εταιρίες πετρελαίου, Saudi Aramco, και εναντίον αμερικανικών τραπεζών, δηλώνοντας κατ’αυτόν τον τρόπο ότι διαθέτουν και οι ίδιοι πλέον αυτό το κυβερνο-όπλο και μπορούν να ανταποδώσουν το χτύπημα. Οι ΗΠΑ και το Ισραήλ δεν αναλογίστηκαν ότι με την ανάπτυξη και την χρήση ενός τέτοιου όπλου θα αφυπνίσουν την επιθυμία και των άλλων κρατών για την απόκτησή του. Φυσικά αναφερόμαστε σε κράτη που διαθέτουν την απαιτούμενη τεχνογνωσία, όπως για παράδειγμα η Ρωσία ή η Κίνα. Είναι δεδομένο ότι μελλοντικά οι πόλεμοι θα διενεργούνται και  μέσω της χρήσης κυβερνο-επιθέσεων. Το κουτί της Πανδώρας άνοιξε.

References

Timeline on Iran’s Nuclear Program

https://www.nytimes.com/interactive/2014/11/20/world/middleeast/Iran-nuclear-timeline.html

What is Stuxnet, who created it and how does it work?

https://www.csoonline.com/article/3218104/malware/what-is-stuxnet-who-created-it-and-how-does-it-work.html

Stuxnet Worm Attack on Iranian Nuclear Facilities

http://large.stanford.edu/courses/2015/ph241/holloway1/

An Unprecedented Look at Stuxnet, the World’s First Digital Weapon

https://www.wired.com/2014/11/countdown-to-zero-day-stuxnet/

The Real Story of Stuxnet

https://spectrum.ieee.org/telecom/security/the-real-story-of-stuxnet

Iran and Stuxnet, Iran is hacked

https://www.youtube.com/watch?v=TGGxqjpka-U