Aféra WikiLeaks měla obrátit pozornost k propasti, která zeje mezi veřejnou tváří diplomacie a tím, co státy skutečně dělají. Demaskování, které následovalo, ovšem mohlo uspokojit jen velmi nenáročné paranoiky. To, že ve Střední Asii vládne korupce, Berlusconi uvádí své spolupracovníky do rozpaků a Arabové se bojí Íránu, nemohlo žádného konzumenta zpráv překvapit. Nejlépe to vynikne ve srovnání s jinou zprávou o tom, co se děje za oponou, která ve stejném období probublávala médii. Jedná se o počítačový virus Stuxnet. Tento fascinující příběh má všechno, co ve WikiLeaks nenajdeme. Informace pocházejí jednak z poznatků počítačových expertů, jednak ze staré dobré novinářské investigativní práce. Zatím poslední slovo ve shromažďování a interpretování těchto informací řekl minulý týden deník New York Times, v jehož podání dostává příběh aspoň prozatím definitivní obrysy.
Virus Stuxnet objevila loni v červenci běloruská antivirová firma VirusBlokAda při práci pro íránské klienty. Postupně se ukázalo, že virus je neobyčejně cílevědomý: napadá software firmy Siemens označované jako SCADA, což je software řídící složitá průmyslová zařízení jako elektrárny nebo ropovody. Stuxnet ovšem nenapadá ledajaká zařízení, nýbrž jen určité konfigurace přístrojů - takové, jaké se vyskytují například v íránském zařízení na výrobu obohaceného uranu v Natanzu. A provádí s nimi velmi specifickou věc - dokáže zařídit, aby se klíčové zařízení procesu, centrifugy, roztočily na takové otáčky, při nichž začnou vibrovat a poškodí se. A nedělá to horempádem, ale pomalu, tak aby si toho obsluha dlouho nevšimla. Navíc ještě dokáže předávat obsluze matoucí informace - reportéři New York Times to přirovnávají k bankovním lupičům, kteří se nabourají do systému bezpečnostních kamer a podstrčí do něj falešný filmový záznam.
Slušný výkon Odborníci, kteří Stuxnet zkoumali, před jeho autory smekali. Tak například prý k proniknutí do operačního systému Windows používali hned čtyři zranitelná místa označovaná termínem „zero day vulnerabilities“. Proces vedoucí k aktualizacím Windows, které musíme pravidelně podstupovat, vypadá tak, že někdo někde objeví nějaké zranitelné místo, upozorní na něj odbornou veřejnost, Microsoft začne připravovat „záplatu“ a hackeři mezitím zkoušejí štěstí. Zranitelné místo, o kterém ještě vývojáři nevědí, to je „zero day vulnerability“. Stuxnet zřejmě fungoval od července 2009, musel se vyvíjet dlouho předtím. To, že jeho autoři dokázali najít hned čtyři zranitelná místa ve Windows, která několik let neobjevil nikdo jiný, je slušný výkon.
V listopadu íránský lídr Ahmadínežád veřejně připustil, že jeho jaderný program se skutečně stal terčem útoku. Kdo za Stuxnetem stojí? Zatím se jen spekulovalo, že by to měl být Izrael a USA, ale třeba i Rusko nebo Čína. New York Times k tomu nyní dodávají dvě zajímavé informace: počátkem roku 2008 Siemens konzultoval zranitelná místa ve svém softwaru s jednou americkou státní laboratoří a podle tvrzení nejmenovaných expertů se Stuxnet testoval v izraelské jaderném komplexu v Dimoně na napodobenině továrny v Natanzu. Izrael léta opakoval jako kolovrátek, že íránská jaderná bomba je tu co nevidět. Nedávno ale šéf Mossadu sdělil izraelskému parlamentu, že Íránci narazili na problémy a s úspěchem nemohou počítat dřív než v roce 2015.
Jestliže je ovšem samotný virus předmětem obdivu IT expertů, ještě pozoruhodnější výkon odvedli ti, kteří celou akci vymysleli a řídili. Někdo musel dát dohromady lidi, kteří umí jaderné technologie, s lidmi, kteří umí software, lidi, kteří umí Německo, s lidmi, kteří umí Írán, musel vymyslet, jak virus do Íránu dostat (USB klíčenky ruských expertů v jaderné elektrárně v Búšehru?) a jak s ním pak komunikovat (prý přes jakýsi server v Malajsii). A hlavně to všechno musel dokázat udržet v tajnosti. Jednou, až bude možné o této akci říci všechno, by z toho mohl být dobrý příběh, možná konkurující těm nejlepším špionážním historkám z druhé světové války. I dobrý film by z toho mohl být. Ale neměl by ho točit Christopher Nolan nebo Darren Aronofsky, spíš někdo jako Ridley Scott z doby filmu Černý jestřáb sestřelen. Tohle není příběh o rozplývajících se hranicích fikce a reality. Rozkrývání fikce nakonec odhalí realitu - souboj důvtipu a vůle, napínavý, ale bez paranormálního vysvětlení.
Na co nikdo jiný nemá Pro americké tajné služby musí být tento úspěch vítanou vzpruhou. Jejich sběr informací, analytické schopnosti a především schopnost podnikat akce v terénu utržily v posledních letech značné šrámy na pověsti. Dnes je zřejmé, že podlehnutí bludu o Saddámových zbraních hromadného ničení před rokem 2003 bylo stejně katastrofální jako závěr z roku 2007, že Írán přestal vyvíjet jaderné zbraně, který jako by měl kompenzovat předchozí chybu. Pokusy o rejdění na evropském kontinentě, jež byly odhaleny tamními policejními sbory, ukázaly agenty, kteří za sebou nechávají do daleka viditelnou stopu plateb kreditními kartami v luxusních hotelích a snadno vystopovatelných letů nepříliš tajnými letadly. Jako by se ani CIA nevyhnul osud dalších amerických elitních institucí a firem, které pod tíhou byrokratizace začínaly ztrácet funkčnost a v rámci spoléhání se na technologie a modely ztrácely základní řemeslné dovednosti.
Stuxnet ukazuje, že v sobě jsou zpravodajci ještě schopni vykřesat nějakou energii a uskutečnit akci, na kterou nikdo jiný nemá. Pokusy o využití počítačových sítí ve špionáži se odehrávají dnes a denně, zatím se ale jednalo buď o pouhé prolamování zabezpečených systémů anebo o útoky hrubou silou, jejichž cílem je ochromit. Srovnání Stuxnetu s ruskými počítačovými útoky na Estonsko a Gruzii ale dopadá jako srovnání experta na bojová umění s dítětem, které se snaží někomu hodit písek do očí. Zprávy o tom, že západní velmoci jsou kolosy na hliněných nohou, jež jim brzy podrazí nově se vzmáhající země či nestátní aktéři, jsou možná předčasné.
***
Srovnání Stuxnetu s ruskými počítačovými útoky na Estonsko a Gruzii dopadá jako srovnání experta na bojová umění s dítětem, které se snaží někomu hodit písek do očí
Fascinující příběh o počítačovém viru Stuxnet má všechno, co ve WikiLeaks nenajdeme
O autorovi| MARTIN WEISS, komentátor LN
