Jak donosi chińska agencja Xinhua w samych Chinach wirusem Stuxnet zarażonych jest 6 milionów komputerów, w Iranie jest to ponoć 30 tysięcy, podaje ministerstwo gospodarki w Teheranie. W minioną niedzielę monachijski koncern Siemens potwierdził, że w komputerach jego 15 znaczących klientów znaleziono ten wirus, 5 z tych firm ma siedziby w Niemczech.

Wirus Stuxnet działa w ten sposób, że szuka luk w zabezpieczeniach Windowsa i przez nie zakrada się do oprogramowania, używanego np. w urządzeniach Siemensa. Głośno o wirusie stało się po tym, jak stwierdzono jego obecność w komputerach irańskiej elektrowni atomowej Buszehr, której budowę Siemens rozpoczął już przed kilkudziesięcioma laty.

Nieobliczalny wirus

Ambitny irański program atomowy, deklarowany jako czyste badania naukowe, od lat już jest solą w oku międzynarodowej społeczności, która podejrzewa, że kryją się za nim plany budowy broni jądrowej. Obawia się go szczególnie Izrael, bo rakiety średniego zasięgu, uzbrojone w głowice atomowe, mogłyby dosięgnąć region Morza Śródziemnego. Tak więc szybko pojawiły się podejrzenia, że wirus Stuxnet mógłby być dzieckiem jakiegoś zdolnego informatyka z izraelskich służb specjalnych.

Niemiecki ekspert ds. bezpieczeństwa Arne Schoenbohm potwierdził w rozmowie z magazynem "Wirtschaftswoche", że takie niebezpieczeństwo jest zasadniczo niewykluczone, przytaczając przykłady z Estonii i Gruzji. Te kraje w czasie konfliktu z Rosją padły ofiarami podobnych ataków z sieci. "Wirtualna przestrzeń - obok ziemi, powietrza, wody i kosmosu uznawana jest za piąte pole walki militarnej" - zaznacza niemiecki ekspert.

Nie szczędzono środków

W Niemczech działa instytucja zajmująca się kwestiami bezpieczeństwa globalnego przepływu danych: "Federalny Urząd Bezpieczeństwa w Informatyce, BSI. Nie chce jednak brać udziału w spekulacjach na temat ojców Stuxneta", jak oświadczono Deutsche Welle. Eksperci tego urzędu potwierdzają jedynie, że nakład pracy przy kreowaniu tego wirusa był znaczny. "Atak przygotowywany był przez autorów przez dłuższy czas i nakładem poważnych środków. Nie szczędzono sił i środków, dla obejścia wszystkich możliwych zabezpieczeń i zapór".

Internet daje przy tym nieograniczone możliwości i nie zawsze wszystko można przewidzieć do końca. Alarmujące jest to, że można na przykład przeniknąć do systemu sterowniczego elektrowni atomowej. Wirus mógłby teoretycznie wywołać także reakcję łańcuchową i spowodować atomową katastrofę. Mogłoby się to stać także przypadkiem, z nieprzewidywalnymi następstwami.

Teheran bagatelizuje

W Teheranie nie wysuwa się już zarzutu, że jakieś zagraniczne mocarstwo chciało zawładnąć irańskim programem atomowym. Wręcz przeciwnie, ministerstwo przemysłu próbuje teraz bagatelizować skutki ataku. Mówi się, że wirus został usunięty i nie może wywołać już żadnych szkód. Wiceminister przemysłu twierdzi wręcz, że wirus w ogóle nie mógł doprowadzić do zniszczenia urządzeń atomowych, a jego działanie polegało jedynie na "gromadzeniu informacji".

Niemcy na celowniku

Jednak niemiecki ekspert Arne Schoenbohm nie chce odwoływać alarmu. Wskazuje kilka przypadków, w których niemieckie urządzenia padły ofiarami ataków z sieci. W 2007 roku chińscy hackerzy zakradli się do komputera Urzędu Kanclerskiego w Berlinie. W ubiegłym roku kilkaset komputerów Bundeswehry zarażonych zostało komputerowym wirusem. Według Arne Schoenbohma niebezpieczeństwo jest poważne: "Jest tylko kwestią czasu, kiedy nadejdzie pierwszy cybernetyczny zamach".

Pomocny urząd

Nawet jeżeli wirus miałby służyć "tylko" gromadzeniu informacji byłoby to i tak niebezpieczne, szczególnie dla zachodnich wysokorozwiniętych krajów uprzemysłowionych. Dlatego niemieckim firmom i instytucjom nie wolno lekceważyć zagrożenia.

W 2008 roku Urząd Ochrony Konstytucji Badenii-Wirtembergii raportował już, że dokonano "zmasowanych ataków internetowych na placówki rządowe i przedsiębiorstwa". Dotknęły one wielu branży: zbrojeniowej, chemicznej, finansowej.

Także BSI mówi o poważnym zagrożeniu. Wirus Stuxnet ukazał, że bezbronne są także szczególnie dobrze zabezpieczone systemy komputerowe. Rzeczywistym zagrożeniem stało się to, co do tej pory było tylko "teoretycznie do pomyślenia" i trzeba się przed tym bronić. Przedsiębiorstwom zaleca się "bezwzględne zrewidowanie koncepcji bezpieczeństwa" a pieniądze przeznaczone na zabezpieczenia w globalnym systemie przepływu danych są "dobrymi inwestycjami". Urząd BSI służy firmom pomocą przy sprawdzaniu, czy do ich systemu nie zakradł się wirus Stuxnet. Drogą mailową firmy mogą otrzymać z BSI informacje, jak wykryć takie manipulacje.

Dirk-Ulrich Kaufmann / Małgorzata Matzke

red.odp.: Marcin Antosiewicz