Nga James Blitz
Në zyrën e tij në Hamburg, Ralph Langner tregon herën e parë që ndeshi Stuxnet: "Mbeta me gojë hapur. Ka 20 vite që jam konsulent informatik dhe kam paralajmëruar klientët e mi që mund të ndodhin gjëra të tilla. Por nuk e prisja asnjëherë që të ndeshja një virus kaq të rafinuar dhe agresiv".
Stuxnet (emri buron nga fjalëkalimet e fshehur në kod - është një program i dëmshëm që u zbulua për herë të parë katër muaj më parë. Sot ai shqetëson ekspertë të informatikës si Langner si dhe strategët e sigurisë të qeverive të ndryshme. Në fakt, ai mund të ketë goditur programin bërthamor iranian, një prej rreziqeve kryesore të sigurisë botërore. Prej vitesh qeveritë e dinë se sa të dëmshëm mund të jenë krimet informatike.
Pentagoni ka deklaruar publikisht se piratët kompjuterikë hyjnë në mënyrë të vazhdueshme në sistemet e tij për të vjedhur informacione. Të gjithë shtetet kanë parë sulmet informatike - ndoshta të nisur nga Rusia - kundër Estonisë në vitin 2007 dhe kundër Gjeorgjisë në vitin 2008, të cilët nxorën jashtë përdorimi për periudha shumë të shkurtra sistemet e telekomunikacionit të të dy vendeve.
Shfaqja e Stuxnet e zhvendos në një tjetër plan frikën nga lufta informatike. Për herë të parë, një grup ende i panjohur ka krijuar dhe përdorur një program kompjuterik në gjendje që të shpërndahet vetë dhe në gjendje të depërtojë në sistemet informatike të lidhura me një kundërshtar konkret: një fabrikë, një rafineri, një impiant bërthamor. "Është projektuar për të shkatërruar apo hedhur në erë kundërshtarin. Është një raketë informatike", shpjegon Langner, që ka qenë ndër të parët që ka zbuluar mundësinë e përdorimit të virusit si armë.
Stuxnet është zbuluar nga një kompani bjelloruse që merret me sigurinë. Që atëherë, ekspertët e kanë ndjekur nga afër. Në gusht Microsoft kishte deklaruar se virusi kishte goditur më shumë se 45 mijë kompjuterë në të gjithë botën. Analistët kanë bërë të ditur se ai është ideuar për të goditur një tip të caktuar kompjuterësh që prodhohen nga kompania gjermane "Siemens" dhe që përdoren në të gjithë botën për kontrollin e rrjeteve elektrikë dhe impianteve bërthamorë.
Në dhjetë ditët e fundit, kundërshtari dhe shënjestra janë bërë më të qartë. Sipas kompanisë amerikane të sigurisë kompjuterike, "Symantec", 60 përqind e kompjuterëve të sulmuar ndodhen në Iran. Në 26 shtator, Teherani pohoi se virusi ka goditur sistemet "Siemens" të reaktorit bërthamor civil në Bushehr. Kjo deklaratë hedh hipoteza të reja se kush mund ta ketë krijuar Stuxnetin dhe përse. Kompleksiteti i virusit dhe saktësia e tij - së bashku me faktin që është konceptuar për të sulmuar një tip të caktuar impiantesh bërthamorë - i shtyjnë ekspertët të mendojnë se mund të jetë projektuar nga një qeveri. Disa akuzojnë Izraelin, i cili ka destinuar shumë burime për Njësinë 8200, krahu teknologjik i shërbimit të fshehtë i përkushtuar në luftën informatike. Izraeli e konsideron programin bërthamor të Iranit një rrezik për mbijetesën e tij. Për këtë arsye, zbulimi i fjalës "Myrtus" në brendësi të virusit ka bërë që disa ekspertë të mendojnë se është tregues i origjinës së tij izraelite, duke qenë se është emri i përkthyer i një prej figurave parësore të historisë hebraike në Bibël, mbretëreshës Ester.
Por Irani shqetëson edhe Shtetet e Bashkuara dhe Britaninë e Madhe, që kanë burime shumë të mëdha për luftën informatike dhe ka nga ata që thonë se virusi mund të ketë burimin pikërisht prej tyre. Ekspertët e shërbimit të fshehtë po përpiqen që të zbulojnë se cili ka qenë impakti i operacionit Stuxnet.
Sipas Teheranit, nuk është dëmtuar asnjëri prej sistemeve kyçë të reaktorit të Bushehr. Por siç ka pohuar Hamid Alipour, nga agjencia qeveritare Information Technology Company, "sulmi po vazhdon dhe janë duke u përhapur variante të tjerë të virusit".
Po përse Izraeli apo ndokush tjetër do të donte të vinte në shënjestër Bushehr? "Kushdo që sulmon në këtë mënyrë një reaktor bërthamor është i papërgjegjshëm, duke patur parasysh dëmet mjedisorë që mund të shkaktojë", këmbëngul Mark Fitzpatrick, i Institutit Ndërkombëtar për Studime Strategjike. "Veç të tjerash, nuk është impianti civil i Bushehrit që shqetëson Perëndimin".
Sipas Fitpatrick, do të ishte më interesante të dihej nëse Stuxnet ka goditur Natanzin, impiantin e pasurimit të uranimit, falë të cilit Irani është duke iu afruar ndoshta prodhimit të bombës atomike. "Ky po që mund të jetë një lajm i rëndësishëm".
Stuxnet ngre shumë pikëpyetje. Shqetësimi kryesor është të kuptohet nëse paralajmëron fillimin e një lufte informatike në të cilën shtetet, madje dhe terroristët, mund të përdorin programet kompjuterikë si armë të shkatërrimit në masë. "Nuk është një skenë që i përket fanta-shkencës. Është një tentativë reale për të sabotuar sistemet e kontrollit industrial", thotë Eric Chien, ekspert i viruseve në Symantec. "Dhe mund të bindë hacker-a të tjerë që të përsërisin operacionin". Rick Caccia, i kompansië së konsulencës për sigurinë informatike ArcSight bie dakord. "Sigurisht që do të ketë sulme të tjerë dhe do të shkaktojnë dëme të mëdhaja. Duhet të qëndrojmë në alarm".
Langner shpjegon se si funksionon Stuxnet. Autorët kanë nevojë të kenë akses në rrjetin e impiantit që duan të sulmojnë. Infrastrukturat e rëndësishme si Bushehr janë pothuajse gjithmonë të izoluara nga interneti, për të shmangur sulmet online. Në këtë rast është e mundur që virusi të jetë futur në flash drive USB, që një agjenci e huaj e ndonjë shërbimi të fshehtë ka bërë të mundur të mbërrijnë tek inxhinierët rusë të angazhuar në ndërtimin e reaktorit. "Nuk shërbente t'u thuhej që ishin të infektuara", hipotetizon Langner. "Mjafton të futej fshehtas mes pajisjeve informatike të përdorura nga rusët". Sapo flash driet USB futen në terminale, ndodhin dy gjëra. Virusi merr kontrollin e kompjuterit. "Pastaj fillojnë problemet e rënda", thotë Langner. "Stuxnet mund të hyjë në mekanizmat e kontrollit të impiantit: aparatura të kompjuterizuara që vënë në veprim pompa, valvula dhe pajisje të tjera". Në këtë pikë është i pandalshëm. "Edhe nëse inxhinierët e zbulojnë dhe shkëpusin pajisjet, virusi është programuar që të vazhdojë të funksionojë".
Propozimet e gjeneralit
Uashingtoni shqetësohet prej kohësh për sigurinë informatike. Deri tani, frika kryesore - acaruar nga sulmet kinezë kundër serverave të Google në 2009 - ishte se mos hackerat grabisnin sekrete të kompanive apo shtetërorë. Më pas ekzistonte frika se mos shumëfishoheshin krimet e zakonshëm informativë, si për shembull vjedhja e të dhënave bankare.
Ndërsa Stuxnet ka shkaktuar tashmë frikën që rreziku më i madh për Perëndimin është një luftë informatike në shkallë të gjerë, në gjendje të shkatërrojë infrastrukturat parësore. Edhe gjenerali Keih Alexander, kreu i qendrës së re Cybercommand në Pentagon, që ka detyrën të mbrojë strukturën ushtarake nga sulmet informatikë ka pranuar se Stuxnet mund të shkaktojë dëme të frikshme.
Deri tani, për t'u mbrojtur SHBA janë përqendruar në mbrojtjen e ushtrisë. Por kohët e fundit Pentagoni ka krijuar Cybercommand-ën për të mbrojtur infrastrukturat e veta. Në fund të shtatorit, gjenerali Alexander ka deklaruar në kongres se, "kemi nevojë për një mbrojtje më dinamike" dhe që po punon për këtë me Shëpinë e Bardhë. Uashingtoni ka deklaruar se do të mbrojë edhe sektorin privat. "Është logjike që është detyra jonë të mbrojmë edhe infrastrukturat private të vendit", ka deklaruar Richard Clarke, ish-kreu i qendrës kundër terrorizmit. "Nëse qeveria merret vetëm me mbrojtjen e vetvetes, vendimet e saj nuk do të mirëpriten".
Një çështje që e kanë për zemër qeveritë ka të bëjë me mundësinë që fuqitë kryesore - SHBA, Kina dhe Rusia - të bashkohen për të luftuar sulmet informatike. Bëhet fjalë për caktimin e rregullave të lojës, si ato që limitojnë përhapjen bërthamore.
"Dimë se mund të dëmtojmë rrjetin elektrik të vendeve të tjerë, që vendet e tjerë mund të bëjnë të njëjtën gjë dhe askush nuk do që kjo të ndodhë", thotë një ish-funksionar i administratës Obama. Por tentativat e fundit të Shtëpisë së Bardhë për të arritur marrëveshje ndërkombëtare kanë dështuar dhe dyshimet se mos është Izraeli prodhuesi i Stuxnet nuk shërbejnë aspak për t'i rinisur këto përpjekje. Një ndër problemet kryesore të krijimit të këtyre rregullave është pamundësia thuajse totale për të shkuar në origjinë të një sulmi informatik. Nënsekretari i mbrojtjes, Uilliam Lynn, ka deklaruar: "Nëse është e vështirë të gjesh burimin, është e pamundur të ndëshkosh autorin".
Pikëpyetjet mbi luftën informatike - si mund të mbrohen shtetet dhe si të rregullojnë mbrojtjen - do të jenë në qendër të debateve për sigurinë globale në dekadën e ardhshme. Tani misteri për t'u zbuluar është se çfarë ka bërë Stuxnet prapa murit të fshehtësisë iraniane. Nëse ka dëmtuar dhe vonuar programin e tij bërthamor, SHBA, Izraeli dde Europa do të jenë të kënaqur. Por entuziazmi do të jetë i kufizuar. Ky sukses do të shënonte fillimin e një tjetër kapitulli alarmant të historisë së luftave.