VS en Israël lieten Stuxnet-computervirus per ongeluk op de wereld los

Het bijzonder geavanceerde Stuxnet computervirus is wel degelijk het werk van de Verenigde Staten en van Israël, maar ze hebben het niet meer onder controle.

Het bijzonder geavanceerde Stuxnet-computervirus is wel degelijk het werk van de Verenigde Staten en van Israël, maar ze hebben het niet meer onder controle. Dat meldt de Amerikaanse krant The New York Times. Het virus was bedoeld om machines van het Iraanse atoomprogramma te saboteren, maar heeft zich ondertussen naar andere computers verspreidt op het internet. Wat al jaren werd vermoed, is door The New York Times eindelijk bevestigd. Hackers in dienst van geheime cyberdefensie-organisaties in de VS en Israël zijn verantwoordelijk voor een nieuwe generatie van erg geavanceerde computervirussen. Het doelwit was het Iraanse atoomprogramma. Langs diplomatieke weg was de productie van atoomwapens niet te stoppen.

Ondanks het spierballengerol van de VS en Israël is een succesvolle aanval op het Iraanse kernwapen eigenlijk uitgesloten. Voorlopig is het politiek onwerkbaar en bovendien zou de grootschalige raid een logistieke nachtmerrie zijn. Het gaat om honderden verdachte installaties, vaak weggestopt in diepe bunkers, over heel Iran.

Geheime cyberoorlog

De klassieke sabotage, bijvoorbeeld het leveren van kapotte onderdelen voor de machines, leverde ook niet het gewenste resultaat op. De vorige Amerikaanse president Bush gaf in 2006 de toestemming om dan maar een geheime cyberoorlog op te starten tegen het Iraanse atoomprogramma.

Met een eerste aanval brachten Amerikaanse en Israëlische hackers het elektriciteits- en computernetwerk van een nucleair lab in kaart. In dat lab werd uranium verrijkt in speciale centrifuges. Die splijtstof is een cruciaal onderdeel voor de constructie van een atoomwapen. Stuxnet had als doel de centrifuges te ontregelen. Voor de verrijking moesten die heel fijn worden afgesteld.

Venijnig virus

De computers die de centrifuges aanstuurden, waren niet verbonden met internet. Maar de makers van Stuxnet hebben het virus zo geprogrammeerd dat het zich op andere manieren kan verspreiden, bijvoorbeeld via USB-stick. “Er is altijd wel ergens een dommerik, die niet weet welke virussen er allemaal met een USB-stick kunnen meekomen”, liet een anonieme betrokkene bij de cyberaanval in The New York Times optekenen.

Naast de manier van spreiding is Stuxnet nog een op een andere manier heel venijnig. Het verstopt zich in het systeem en voedt ook verkeerde informatie aan de computers terwijl het de controle over de centrifuges overnam. Daardoor hadden de wetenschappers in het nucleaire lab veel te laat door dat hun centrifuges kapot aan het draaien waren.

Stuxnet niet meer onder controle

Uiteindelijk moest Iran een groot deel van zijn centrifuges en computers laten vervangen. De cyberaanval zou het Iraanse atoomprogramma wel geen definitieve nederlaag hebben toegebracht, maar ongeveer een jaar hebben vertraagd. Dat is in de ogen van de VS nog steeds een succes, al dreigt dat op lange termijn overschaduwd worden omdat Stuxnet zich nu over het internet op andere computers heeft verspreid vanuit Iran. Toen de VS dit in 2010 ontdekte, hebben ze even overwogen om de cyberaanvallen stop te zetten. Huidig president Obama besliste voort te doen met de cyberoperatie die ‘Olympische Spelen’ als codenaam heeft.

Wat in theorie een virtueel precisiebombardement moest worden, is aan het uitdraaien op een oncontroleerbare virusaanval die in het wilde weg computers infecteert. Dat zou niet de bedoeling geweest zijn. Op zich richt het virus in de buitenwereld weinig schade aan. Enkel wie een bepaald type atoomcentrifuge aan zijn computer hangen heeft, hoeft iets te vrezen van deze versie van Stuxnet.

Virussen muterenComputervirussen zijn wel gemakkelijk aan te passen. Daardoor is het risico veel groter geworden dat er in de toekomst virussen opduiken die veel meer dan doen dan een computer te blokkeren of informatie te stelen. Er duiken nu al varianten van Stuxnet op. Het meest angstaanjagende van Stuxnet is de quasi onstopbare manier waarop het zich kan verspreiden en verbergen.

Nu alles verbonden raakt met het internet of met een ander computernetwerk, van een koelkast tot het hele elektriciteitsnetwerk neemt het aantal doelwitten voor geavanceerde virussen zoals Stuxnet toe. Een virus kan dus langs die weg materiële schade aanrichten.

Cyberwapens keren zich tegen de makersCyberdefensie-experts zijn zich al een aantal jaar van die dreiging bewust. Daarom is er bij nutsbedrijven veel meer aandacht voor computerbeveiliging. Dat gaat van extra firewalls en software die cyberaanvallen van buitenaf moeten tegenhouden tot het dichtlassen van de USB-poorten van computers die belangrijke processen aansturen.

De Amerikaanse overheid heeft al jaren gelden uitgeroepen dat het beschermen van zijn IT-infrastructuur een zaak van nationaal belang is. Maar met Stuxnet heeft de VS een krachtig cyberwapen gecreëerd dat in de toekomst tegen hen dreigt gebruikt te worden.

Stijn Fockedey