Ralph Langer: Razotkrivanje Stuxneta, virtualnog oružja 21. stoljeća

Ideja koja stoji iza Stuxnet računalnog crva zapravo je prilično jednostavna. Ne želimo da Iran proizvede atomsku bombu. Njihovo je glavno sredstvo za razvijanje nuklearnog oružja Natanz postrojenje za obogaćivanje urana. Sive kutije, koje vidite, jesu kontrolni sistemi. Ako uspijemo onesposobiti te sustave koji kontroliraju brzinu i ventile, možemo stvoriti puno problema s centrifugom. Sive kutije ne podržavaju Windows software; one koriste posve drugačiju tehnologiju. Ali ako uspijemo staviti dobar Windows virus na laptop koji koristi inženjer za održavanje sustava prilikom konfiguriranja sustava, na konju smo. I to je pozadina Stuxneta.

Započinjemo Windows "dropper" virusom. Virus uđe u sivu kutiju, ošteti centrifugu i time odgodi iranski nuklearni program -- misija završena. Jednostavno, zar ne? Želim vam objasniti kako smo to otkrili. Kada smo prije šest mjeseci započeli istraživati Stuxneta, svrha mu je bila potpuno nepoznata. Jedino što se znalo je njegov iznimno složen softverski dio, složen "dropper" dio te da koristi mnoge neotkrivene slabosti Windowsa. Činilo se kako želi nešto s tim sivim kutijama, odnosno s kontrolnim sustavom. To je privuklo našu pozornost, pa smo počeli s laboratorijskim projektom u kojem smo zarazili našu okolinu sa Stuxnetom i promatrali što se događa. Počele su se događati čudne stvari. Stuxnet se ponašao poput laboratorijskog štakora koji nije želio naš sir -- pomirišao ga je, ali ga nije htio jesti. To nije imalo smisla. Nakon što smo eksperimentirali sa sirevima različitih okusa, shvatio sam kako se radi o direktnom napadu. Potpuno je režiran. "Dropper" se aktivno prikrada sivoj kutiji, ako pronađe određenu konfiguraciju i ako se program kojeg pokušava "zaraziti" odvija na željenoj meti. Ako ne, Stuxnet ne čini ništa.

To je zaokupilo moju pažnju, i počeli smo neprestano raditi na tome jer sam mislio "Dobro, ne znamo što je meta. Mogla bi to biti, primjerice, američka nuklearna elektrana ili kemijsko postrojenje u Njemačkoj. Bolje nam je da što prije otkrijemo metu. Izdvojili smo i rastavili šifru napada te smo otkrili da je sastavljena u dvije digitalne bombe -- manje i veće. Isto tako, shvatili smo da su ih vrlo profesionalno sastavili ljudi koji su očito imali informacije iznutra. Znali su sve sitnice koje su morali napasti. Vjerojatno su znali i veličinu cipela rukovaoca. Znali su sve.

Ako ste čuli da je Stuxnetov program za instaliranje virusa kompeksan i visoko tehnološki razvijen, reći ću vam sljedeće: on je zapravo "kvantna fizika". Daleko je iznad svega što smo do sada vidjeli. Ovdje vidite uzorak stvarne šifre napada. Govorimo o otprilikie 15 tisuća redaka programskog koda. Izgleda kao stari asemblerski jezik. I želim vam reći kako smo uspjeli shvatiti smisao tog programskog koda. Prvo smo tražili pozive funkcija sistema jer smo znali što one rade.

Onda smo tražili vremenske zapise i strukture podataka i pokušali ih povezati sa stvarnim svijetom -- s potencijalnim metama iz stvarnog svijeta. Znači, ipak trebamo teorije o ciljevima kako bismo ih mogli dokazati ili opovrgnuti. Kako bi došli do teorija o ciljevima, trebamo imati na umu kako se sigurno radi o ozbiljnoj sabotaži, visoko vrijednom cilju koji se najvjerojatnije nalazi u Iranu jer je tamo prijavljen najveći broj zaraza ovim crvom. Nećete naći nekoliko tisuća meta u tom području. Načelno se to svodi na nuklearnu elektranu Bushehr i na pogon za obogaćivanje goriva Natanz.

Rekao sam svom pomoćniku, "Nabavi mi popis svih stručnjaka za centrifuge i elektrane iz naše baze klijenata." Ja sam ih tada nazvao, te sam se potrudio ukopiti njihove spoznaje s onim što smo našli u programskom kodu i podacima. I to je funkcioniralo prilično dobro. Uspjeli smo povezati malu digitalnu bojnu glavu s kontrolom rotora. Rotor je ovaj pokretni dio unutar centrifuge, crni objekt koji vidite. Ako manipulirate brzinom tog rotora, u mogućnosti ste slomiti rotor i u konačnici postići eksploziju centrifuge. Također smo vidjeli da je cij napada učiniti to sporo i jezivo -- očito u nadi da izludite inžinjere održavanja, kako ne bi bili u mogućnosti naći rješenje u kratkom roku.

Veliku digitalnu bojnu glavu -- imali smo priliku pomno promatriti podatke i strukture podataka. Tako naprimjer, broj 164 se zbilja ističe u tom kodu; ne možete ga previdjeti. Počeo sam istraživati znanstvenu literaturu i otkrio kako su centrifuge zapravo napravljene u Natanzu i saznao sam da su strukturirane u tzv. kaskadu, od kojih svaka sadrži 164 centrifuge. To je imalo smisla te se podudaralo.

Čak je postalo bolje. Te su centrifuge u Iranu podijeljene u 15 tzv. faza. Pogodite što smo našli u kodu napada? Gotovo identičnu strukturu. Dakle, to je bila odlična podudarnost. To nam je dalo veliko samopouzdanje u ono što smo proučavali. Nemojte me pogrešno shvatiti, nije išlo lako. Ovi rezultati dobiveni su tijekom nekoliko tjedana zaista teškog rada. I često bi došli do mrtve točke i trebali smo se vratiti natrag.

Tako smo shvatili kako su obje digitalne bojne glave zapravo usmjerene na jedan cilj, ali iz različitih kutova. Mala bojna glava zauzima jednu kaskadu, okreće rotore te ih usporava, a velika bojna glava komunicira sa šest kaskada i manipulira ventilima. Dakle jedino u što smo sigurni je da smo zapravo odredili što je cilj. To je Natanz, i to samo Natanz. Ne moramo se brinuti oko drugih meta koje bi mogle biti pogođene Stuxnetom.

Evo neke zgodne stvari koju smo uočili -- koja me zaista iznenadila. Tu dolje je siva kutija, a na vrhu vidite centrifuge. E sad, ono što ta stvar radi je hvatanje ulaznih vrijednosti sa senzora -- tako da se na primjer, sa senzora za pritisak i senzora za vibraciju stvara pravi programski kod koji još uvijek radi za vrijeme napada s lažnim ulaznim podacima. Zapravo su ovi lažni ulazni podaci unaprijed snimljni od strane Stuxneta. To je baš kao u Hollywoodskim filmovima gdje za vrijeme pljačke sigurnosna kamera prikazuje prethodno snimljeni video. To je cool, zar ne?

Ovdje očito ideja nije samo zavarati operatere u kontrolnoj sobi. Zapravo je mnogo opasnija i agresivnija. Ideja je nadmudriti digitalni sigurnosni sustav. Trebamo digitalne sigurnosne sustave tamo gdje ljudi ne mogu djelovati dovoljno brzo. Na primjer, u elektrani, gdje velika parna turbina dobiva veliko ubrzanje, morate otvoriti ventile unutar milisekunde. Očito da to ne može obaviti čovjek. Stoga su tu digitalni sigurnosni sistemi zaista potrebni. A kada su kompromitirani, mogu se dogoditi stvarno loše stvari. Vaša elektrana može eksplodirati. A ni vaši operateri niti vaš sigurnosni sistem neće to uočiti. To je strašno.

I postaje još gore. Ovo što ću sada reći jako je bitno. Razmislite o ovome: ovaj napad je opći. Nema neke konkretne veze sa centrifugama niti s obogaćivanjem urana. Tako da bi mogao funkcionirao, na primjer, u elektrani ili u automobilskoj tvornici. On je opći. Ne morate -- kao napadač -- dostaviti virus preko USB stick-a kao u slučaju Stuxneta. Možete koristiti i uobičajenu metodu zaraze računala putem crva. Samo ga proširite što je više moguće. Ako to učinite, kao rezultat dobit ćete virtualno oružje za masovno uništenje. To je posljedica s kojom se moramo suočiti. Tako da nažalost, najveći broj meta za takve napade nije na Bliskom Istoku. One su u Sjedinjenim Američkim Državama, Europi i Japanu. Sva zelena područja, to su vaše mete. Moramo se součiti s posljedicama, i bolje nam je da se odmah pripremimo na njih.

Hvala.

(Pljesak)

Chris Anderson: Imam pitanje. Ralph, poprilično je zastupljeno mišljenje, ljudi pretpostavljaju da se Mossad krije iza svega. Dijelite li i Vi to mišljenje?

Ralph Langner: U redu, stvarno želite čuti? Da, onda uredu. Moje mišljenje je da Mossad je umiješan, ali Izrael nije vodeća sila. Vodeća sila koja stoji iza svega je virtualna supersila. Samo je jedna takva, Sjedinjene Američke Države -- na sreću. U protivnom naši bi problemi bili još veći.

CA: Hvala vam što ste nas tako isprepadali. Hvala, Ralph.

(Pljesak)