Računalni virus Stuxnet izvan kontrole: Chevron inficiran s antiiranskim virusom, tko je slijedeći?

Američki cyberwar već stvara kolateralnu štetu i pogađa vlastite kompanije koje zarađuju milijarde dolara. Iz naftnog giganta Chevrona kažu da je Stuxnet računalni virus, kojeg su napravile SAD za napade na Iran, inficirao i njihove sisteme.

Chevron se nalazi u Californiji, to je Fortune 500 kompanija koja se nalazi među najvećim korporacijama na svijetu. Priznali su prošli tjedan da je Stuxnet crv napao i njihove sisteme 2010-te godine. Do sada je to Chevron krio i njihovo priznanje u Wall Street Journalu u četvrtak je prvi put da je SAD kompanija priznala da je bila inficirana virusom koji je namijenjen za iranski program nuklearnog obogaćivanja. Mark Koelmel iz Odjela za zemaljske znanosti kaže da njegova kompanija vjerojatno nije posljednja žrtva.

"Nalazimo ga u našim sistemima, ali i sistemima drugih kompanija," kaže Koelmel. "Sada se moramo suočiti sa tim."

Koelmel tvrdi da virus nije nanio štetu kompaniji koja je imala prihode od 250 milijardi dolara tijekom 2011. godine. Čim je Chevron otkrio infekciju, brzo su reagirali, kaže Koelmel. Druge slučajne mete možda neće imati toliko sreće. Kompleksno kodiranje kompjuterskog crva znači da prođe neko vrijeme prije nego što se primjeti da je napravio štetu.

"Mislim da vlada SAD nije shvatila koliko se virus proširio," dodaje Koelmel.

Otkriven 2010-te godine, Stuxnet crv je u medijima nazvan američkim proizvodom, možda uz pomoć Izraela, i da mu je namjena usporiti iranski program nuklearnog obogaćivanja kao preventivna mjera prije eventualnog rata. Tek ovog lipnja su američki dužnosnici koji poznaju direktno mogućnosti virusa javno rekli da su SAD umiješane.

U lipnju ove godine, u članku koji je objavio New York Times, vladini agenti s direktnim poznavanjem Stuxnet-a su tvrdili da su prvo predsjednik George W. Bush, a onda Barack Obama nadgledali razvoj crva kao dio dobro napravljenog cyber-napada na Iran. Zajedno s još jednim zlobnim programom Flame (op.pr. plamen) i možda mnogim drugima. Stuxnet je napao Iran kao dio inicijative pod kodnim imenom "Olimpijske igre." Osim krađe podataka korištenjem kompjuterskog kodiranja, vjerovalo se da je to bio prvi cyber-napad koji je namjeravao izazvati teška oštećenja.

"Prethodni cyber-napadi su imali ograničen utjecaj na druge kompjutere," objasnio je Michael Hayden, bivši prvi čovjek CIA-e, Timesu ranije ove godine. "Ovo je prvi veći napad u kojem je cyber-napad korišten da napravi fizičku štetu."

Službeno federalna vlada ignorira temu Stuxnet. Možda će uskoro američke kompanije početi raspravljati kako su pogođene te će Bijela Kuća konačno morati priznati da je direktno umiješana.
Nakon što je Times objavio svoj izvještaj u lipnju, senatorica Dianne Feinstein, predsjedavajuća Komiteta za obavještajne službe, je zatražila istragu po kojoj traži da se otkrije kako su mediji saznali da su SAD umiješane u "Olimpijske igre".

"Veoma sam uznemirena jer stalno cure tajne informacije medijima. Najnoviji slučaj su navodni cyber napori protiv iranskog nuklearnog programa", rekla je Feinstein tada u izjavi. "Jasno sam dala do znanja da ovakva otkrića ugrožavaju američke živote i američku nacionalnu sigurnost."

Kada je Feinstein razgovarala sa novinarima The Hill-a iz Washingtona, rekla je: "Curenje informacija o napadu na iranski nuklearni program bi 'do određene mjere'" moglo dati opravdanje za imitacijske napade protiv SAD-a." Ona kaže: "Ovo je kao lavina. Bilo je veoma štetno i, iskreno, za mene je to bilo veoma zabrinjavajuće. Nema sumnje da ovakve stvari štete našoj državi."

Prošli mjesec je misteriozna grupa hackera iz Irana "The Qassam Cyber Fighters" (Qassam cyber borci) preuzela odgovornost za cyber-napad na servere Capital One Financial Corp-a i BB&T Corp-a, dva među najvećim imenima američke bankarske industrije. Nekoliko dana ranije je Google dao informaciju nekim korisnicima u SAD-u da bi mogli biti mete cyber-napada koji podržava druga država. Kompjuterski stručnjaci inzistiraju da će se ovakvi napadi s vremenom samo intenzivirati.

"Apsolutno vidimo veću aktivnost sa Bliskog Istoka, posebno Irana koji je sve aktivniji jer grade cyber sposobnosti," rekao je Times-u predsjednik kompanije CrowdStrike Security George Kurtz.

Govoreći o slučajnom utjecaju koji bi Stuxnet mogao imati na SAD, Koelmel iz Chevrona je rekao Journalu: "Mislim da će posljedice biti mnogo veće od onoga što su postigli."