Lapurreta jasan duten bankuek bezala, bihotzean informatikaz erasotako enpresa eta, batik bat, estatu asko ahalegintzen da gertatua disimulatzen, ahulguneak ezkutatzearren. Baina beti ezin da. Irango teknikariek atzerriko solaskideengana jo behar izan dute gutxienez beren 60.000 ordenadore kutsatu omen dituen Stuxnet birusarena nola konpondu asmatzeko.

Dio Wikipediak ordenadoreetako har hau joan den uztailean deskubritu zuela Bielorrusiako VirusBlokAda antibirus enpresak. Sistema gauza omen da industriei espioitza egiteaz gain haietako gailuei programak eraldatzeko: “Stuxnet gai da birprogramatzeko PLCak, kontrolatzaile programagarriak, bide batez aldaketak ezkutatuz. (...) Lehenbizikoa da, dakigula, helburutzat industriako azpiegirura kritikoa erasotzea daukana”.

Siemens konpainiak industriako produkzio kontrolerako sortu informatikan eragiteko dago programatuta Stuxnet. Eta oso birus sofistikatua da. Siemensen instalazioak mantentzen eta horietako arazoak konpontzen urte asko daramatzan ingeniari batek deklaratu dio Wired aldizkari digitalari gizon baten hilabete edo are urteetako lanorduen emaitza metatu duela har horrek bere baitan.

Stuxnet baliatzen omen da orain arte Microsoft korporazioaren Windows sistema operatiboari ezagutzen ez zitzaizkion segurtasun zuloez, Siemensen Simatic WinCC osagaiari erasotzeko, hau delarik produkzio kontrol programazio batzuetan kritikoa. Gainera, Taiwaneko RealTek konpainiari ostutako kriptografia giltza usatzen du segurtasun sistemak hausteko.

Ahalegin garesti horrek zerbaiterako balio behar zuen... aurrez jakinez gero Iranek dauzkan lantegi atomikoetan, Natanz eta Bushehr-eko instalazioetan, Siemensen softwarea erabiltzen dutela makina batzuek.

Tarteka-marteka Interneteko erabiltzaileen artean zabaltzen diren birusen arteko beste bat gehiago bezala ez luke geratu behar Stuxnetek. The Guardian egunkarian gaiari jarraipen zehatza egin dion Josh Halliday-k idatzi du: “Segurtasunean adituek berretsi digute herrialde jakinetan kokaturiko industriguneen kontrako erakoa izan dela, eta Stuxnetek bere sofistikazioagatik gaina hartu diela aurretik izan diren antzeko atakeei”.

Gaiotan aditutzat jotzen dituen Symantec enpresakoengana jota, hauek argitu diote kazetariari harrak zulatutako ordenadoreen %60 Iranen daudela. “Stuxnet sortu duen taldeak dirulaguntza handia eduki behar izan du, bost-hamar laguneko taldea izan behar du gutxienez sei hilabetez horren prestaketan aritu dena”.

Segurtasun aferetan diharduen Lumension konpainiako buruetako baten hitzetan, Stuxnet da “malware mailan sekula eraiki den produkturik finduena” eta garrantzia handia dauka zeren “bere helburua ez da izan dirua lortzea, garrantzizko azpiegiturak kolpatu ditu bihotzean”.

Ziber gerran harrak tiraka

Militarrek aspalditik usaindu zuten har informatikoen alorra gerrarako etorkizun handikoa dela. 2008an, kontatu du The Guardianen Peter Beaumontek, AEBetako base militar batean apropos utzi zutela buruzagiek birus horietako bat zabaltzen. Kutsatutako pen-drive bakan batzuk utzi Irakeko gerran atzeguardiako lanak egiten ziharduen ekipo batean... kalkulatuz gizakia errez makurtzen dela lapurretara.

Esan eta izan, militar batek lapitz horietako bat ostu, beste ordenadore batean sartu eta hala eduki omen zituzten har informatikoz kutsatuta Irakeko gerraren ardura daraman Centcom-eko ordenadoreak: AEBetako armadako espezialistentzako 14 hilabeteko buruhaustea. Buruzagien ustez, txerto lana egin nahian edo.

Stuxnet ere helburu militarrez sortu dela ziur daude aditu gehienak. Kaltetu nagusia Iran da, hemengo agintariak triskantza hain handia izan ez dela dioten arren. Iran berriz funtsean Israel, AEB eta Erresuma Batuen jomugan dago, etenik gabeak dira azken bi urteotan haren kontrako eraso militarra gainean dela dioten zurrumurruak. Eta Stuxnetek kutsatu dituen programak energi banaketa sareetan erabili ohi dira, izan petrolio hodien kontrolerako edo zentral nuklearretan.

Oraindik goiz ei da Iraneko industriari zenbaterainoko kaltea egin zaion jakiteko: Stuxnet zabaltzen ari da herrialde gehiagotan eta ez da argi azaldu ustez kutsadura konpondutako ordenadoreei ez ote dien sakonean “bonba” gehiago utzi beranduago zartatzeko zain. Leherketa, gainera, fisikoa ere gerta liteke. Ordenagailuok produkzio sistemen kontrola daramatenez, horien nahasketak ekar ditzake makinen indarra dela medio era askotako hondamendiak.

Justu Iranen kontrako atakea aipatzen zen egunetan Amerikako Estatu Batuetako armadak Cyber Storm III (Ziber Ekaitza III) jardunaldiak burutu dituela idatzi du Beaumontek. “Jardunaldiak” itzuli dugu ingelesezko exercise baina hizkera militarra erabiliz “maniobrak” esan genezakeen. Cyber Storm horretara militarrek 60 erakunde pribatu gonbidatu omen dituzte, banku, korporazio kimiko, nuklear, energiazko eta teknologiazkoak direla. Ariketaren mamia izan da aurre egitea AEBetako 1.500 punturen kontra etsaiek abiatutako eraso bateratuari. Emaitzen berri ez dute eman militarrek.

Washingtoneko Centre for Strategic and International Studies erakundeko James Lewisi galdetu dio ziber gerraz kazetariak eta honen erantzuna: “Ziber gerra heldu da. Aireplanoak asmatu ziren garaian bezalatsu gaude, nahi eta nahi ez norbaitek hasi behar zuen hegazkinetatik bonbak tiraka. Orain militarrek arsenaletan ziber gerrak abiarazteko munizioak ere edukiko dituzte. Dagoenekoz bost badira horretarako gai direnak, tartean Errusia eta Txina”. Gehi Israel, AEB eta Erresuma Batua, horra bostekoa.

Gerrako lubaki berri hauen ezaugarrietako bat omen da, leherkariak kamuflatuta luzaroko “kuluxkan” uzteaz gain, Internet bidez posible dela arerioaren makinak manipulatzea beren buruak suntsitu ditzaten.

AEBetako militarrek Pentagonoan sortu berri dute US Cyber Command atala, buruzagitzan Keith Alexander jenerala ipinirik. Hark esan berri du amerikarrek Stuxnet bezalako harren baten hortzakada nozitzea denbora kontua dela.

Berrikitan, Alexander jenerala Washingtoneko konbresura deitu zutenean, parlamentariei azaldu omen zizkien ziber gerran azken hiru urteotan gertatu diren aldaketa handiak, tartean Errusiak 2007an Estonia eta 2008an Georgia atakatu izana.

Israelek AEB eta NATOren laguntzaz Iran eraso behar omen zuen joan den udan. Agian Stuxnet zen erasoa eta ez da amaitu.