Stuxnet to robój komputerowy wykryty w czerwcu 2010 roku, który zniszczyó okoóo 900 irańskich wirówek júdrowych — bez jednego wystrzału. Uważany jest za pierwszą bronię cybernetyczną w historii, która spowodowała fizyczne uszkodzenia infrastruktury przemysłowej. Stuxnet zmienił rozumienie cyberwojny: pokazał, że oprogramowanie może niszczyć maszyny równie skutecznie jak bomby.
Co to jest Stuxnet
Stuxnet to robój komputerowy (worm) działający na systemach Windows, który infekował sterowniki PLC (Programmable Logic Controllers) Siemens STEP 7 — urządzenia sterujące maszynami przemysłowymi. W odróżnieniu od typowego malware nastawionego na kradzież danych lub pieniędzy, Stuxnet miał jeden konkretny cel operacyjny: sabotować irański program jądrowy przez fizyczne niszczenie wirówek do wzbogacania uranu.
Robój był wyjątkowo wyrafinowany jak na swoje czasy — wykorzystywał aż cztery podatności zero-day w Windows jednocześnie (standardowe malware używa jednej, dwóch). Jego kod liczył około 500 kilobajtów — wielokrotnie więcej niż typowy robój. Był podpisany skradzionymi kluczami cyfrowymi Realtek i JMicron, co sprawiało, że Windows traktował go jak legalne oprogramowanie.
Jak działał Stuxnet
- Infekcja przez USB — instalacje jądrowe były fizycznie odizolowane od internetu (air-gap). Stuxnet był przenoszony na nośnikach USB przez osoby pracujące w zakładach, świadomie lub nieświadomie.
- Infekcja sieci wewnętrznej — po wprowadzeniu do sieci robój infekował kolejne komputery Windows przez luki zero-day w obsłudze plików skrótów Windows (.lnk) i innych podatnościach.
- Wykrycie sterowników Siemens — Stuxnet szukał konkretnych modeli sterowników PLC Siemens S7-315 i S7-417 obsługujących wirówki wirujące z prędkością 807–1210 Hz.
- Sabotaż z fałszywymi odczytami — Stuxnet podmieniał firmware sterowników. Przez kilka tygodni wirówki pracowały normalnie, po czym ich prędkość była gwałtownie zmieniana (przyspieszenie i nagłe hamowanie). Jednocześnie system nadzoru SCADA otrzymywał fałszywe, normalne odczyty — operatorzy nie widzieli żadnych alarmów.
- Stopniowe niszczenie — wirówki ulegały awariom mechanicznym. Irańscy inżynierowie przez miesiące nie rozumieli przyczyn masowych usterek sprzętu.
Cele i skutki ataku
Głównym celem był zakład wzbogacania uranu w Natanz w Iranie — serce irańskiego programu nuklearnego. Szacuje się, że Stuxnet zniszczył około 900 wirówek (z ok. 5 000 działających) i poróżnił irański program jądrowy o 2 lata. Zainfekował ponad 20 000 urządzeń w 14 irańskich ośrodkach.
Paradoksalnie, Stuxnet wymknął się spod kontroli — zainfekował komputery na całym świecie (głównie w Indiach, Indonezji i Iranie), choć nie wyrządzał szkody maszynom poza celami w Natanz. Jego odkrycie przez białoruską firmę VirusBlokAda w czerwcu 2010 ujawniło światu istnienie broni cybernetycznej państwowej skali.
Kto stworzył Stuxnet — Operacja Olympic Games
żaden kraj oficjalnie nie przyznał się do stworzenia Stuxnetu. Jednak liczne średy dziennikarskie, w tym przełomowe dochodzenie Davida Sangera w New York Times i książka „Confront and Conceal”, wskazują jednoznacznie na USA i Izrael działające wspólnie w ramach tajnej operacji zwanej Olympic Games.
Program został zapoczątkowany za administracji Busha około 2005–2007 roku i intensywnie rozbudowany przez Baracka Obama. Wyciek informacji o Stuxnet do prasy w 2012 roku wywołał niezadowolenie amerykańskich służb — Obama zarządził dochodzenie w sprawie źródła przecieków.
Dlaczego Stuxnet zmienił historię
- Pierwsza broń cybernetyczna powodująca szkody fizyczne — przed Stuxnetem cyberwojnę rozumiano jako kradzież danych lub zakłócenia systemów. Stuxnet pokazał, że kod może niszczyć turbiny, reaktory i infrastrukturę krytyczną.
- Air-gap nie chroni — technologia zapewniała, że Natanz był całkowicie odcięty od internetu. Stuxnet obejśł tę ochronę przez fizyczne nośniki USB.
- Pandora i konsekwencje — po Stuxnecie inne państwa przyspieszyli swój rozwój cyberbroni. Iran znacząco zintensyfikował własne działania ofensywne w cyberprzestrzeni — częściowo w odpowiedzi na Stuxnet.
- Prawny i etyczny precedens — Stuxnet otworzył globalną dyskusję: czy cyberatak na infrastrukturę nuklearną to akt wojenny? Jak ma się do prawa międzynarodowego?
Najczęściej zadawane pytania o Stuxnet
Kto stworzył Stuxnet?
żaden kraj oficjalnie się nie przyznał. Dochodzenia dziennikarskie i wnioski wywiadowcze wskazują jednoznacznie na współpracę USA i Izraela w ramach tajnej Operacji Olympic Games. Program ruszył za administracji Busha i był kontynuowany przez Obamę.
Jak Stuxnet dotarł do izolowanych instalacji jądrowych?
Instalacje w Natanz były odcięte od internetu (air-gap). Stuxnet przenosił się przez nośniki USB — prawdopodobnie za pośrednictwem pracowników lub zewnętrznych techników wprowadzających zakażone sprzęty do sieci wewnętrznej zakładu, świadomie lub nieświadomie.
Czy Stuxnet to wirus czy robój?
Technicznie Stuxnet to robój (worm) — samodzielnie się replikuje i rozprzestrzenia bez potrzeby dołączania się do innego pliku, jak to robi klasyczny wirus. Jednak w mediach i języku potocznym oba określenia są używane zamiennie.
Co to jest podatność zero-day?
Zero-day (0-day) to luka bezpieczeństwa w oprogramowaniu, która nie jest jeszcze znana producentowi ani publiczności — nie ma na nią łatki. Stuxnet wyjątkowo używał czterech takich podatności jednocześnie, co było niespotykane. Standardowe malware korzysta z jednej lub dwóch.
Jakie były skutki ataku Stuxnet na Iran?
Stuxnet zniszczył ok. 900 wirówek do wzbogacania uranu i poróżnił irański program jądrowy szacunkowo o 2 lata. Irańczycy przez miesiące nie rozumieli przyczyny masowych awarii sprzętu. Po wykryciu Stuxnetu Iran znacząco rozbudował własne zdolności ofensywne w cyberprzestrzeni.
