Natanz je malé mestečko v srdci Iránu. Mohlo by byť jedným z množstva obyčajných ospalých osídlení so zhruba desiatimi tisíckami obyvateľov, no nie je. Zistíte to hneď, ak sa pozriete na jadrové zariadenie v jeho blízkosti.
Hrubé podzemné stavby s niekoľkometrovými betónovými stenami strážia protilietadlové zbrane a vojaci. Tu má iránsky režim svoje centrifúgy na obohacovanie jadrového paliva. Kým krajina hovorí o mierovom využití a elektrine, západné bezpečnostné služby sa obávali vývoja jadrovej zbrane.
Je rok 2006. Americké ministerstvo obrany zadáva Národnej bezpečnostnej agentúre (NSA) tajnú úlohu. Má vytvoriť spôsob, ako tieto iránske centrifúgy na obohacovanie uránu napadnúť a spomaliť miestny nukleárny program.
Prvým krokom je podľa amerického denníka New York Times akási virtuálna mapa jadrového zariadenia a dôkladný opis jeho počítačovej siete. Túto úlohu dostáva špeciálne oddelenie v NSA, skupina hackerov známa ako Tailored Access Operations. U kyberšpecialistov na prieniky do počítačových systémov vzniká malvér, útočný škodlivý softvér na špehovanie Iráncov.
Sleduje a zhromažďuje dáta, odpočúva mikrofóny a všetky tieto údaje posiela naspäť do NSA. Vtedy sa údajne zapájajú CIA a jej dodávatelia či izraelské tajné kyberzložky. Rodí sa Stuxnet, napáda iránske centrifúgy a spomaľuje iránsky jadrový program zhruba o tri roky.
Útoky u nás sú
Vo virtuálnom priestore už roky neútočia iba náhodní hackeri či zločinecké gangy. Práve malvér Stuxnet sa považuje za okamih, keď sa začalo vážne internetové zbrojenie aj medzi štátmi. Americko-izraelská operácia totiž vytvorila precedens pre štátne útočné kyberzložky a podobné útoky sa odvtedy stali rutinou.
Stuxnet možno bol z prvých odhalených, dnes však poznáme viacero takýchto programov: jeho príbuzných Duqu a Flame, malvér Gauss, ktorý sledoval bankové operácie, zrejme európska Maska, ktorá špehovala úrady, firmy aj ľudí, ruský Uroboros či RedOctober, ktorý zbieral citlivé diplomatické informácie. A podobné útoky hackerov sa nevyhýbajú ani Slovensku.
„Patríme do Severoatlantickej aliancie a Európskej únie, čiže útokom čelíme,“ priznáva pre SME ministerstvo obrany. O detailoch hovoriť nechce.
Už minulý rok v lete však rezort rovnako pre tieto noviny priznal, že uvažuje o vytvorení vlastnej kyberjednotky. Bola by druhou, zároveň svoje špecializované laboratórium pre kybernetickú bezpečnosť pripravuje Akadémia ozbrojených síl.
Dnes má Slovensko jedinú známu štátnu kyberjednotku. V roku 2009 vznikol slovenský CSIRT, teda Computer Security Incident Response Team, tím na odpoveď v prípade incidentov spätých s počítačovou bezpečnosťou. Patrí pod ministerstvo financií.
Ministerstvo hovorí, že má výhradne obranný a preventívny charakter, prezradiť, čo presne bráni, však CSIRT ani ministerskí úradníci nechcú. Hovoria iba o citlivých informáciách a kritickej infraštruktúre štátu.