Research
Op-ed
Stuxnet als uniek massaontwrichtingswapen
Het geeft op sommige plaatsen overlast, maar nergens zo veel als in Iran. Het zorgt voor overlast in industriële installaties, en heeft het vooral op besturingssystemen van Siemens gemunt. En het duikt vooral op in de besturingssystemen die ooit door Siemens in Iraanse kerncentrales zijn aangebracht.
Het blijkt om dermate ingewikkelde en kostbare software te gaan, dat experts concluderen dat ze alleen door 'gespecialiseerde overheidsorganisaties' (lees: 'cyber warfare' commando's) kunnen zijn bedacht en geïnstalleerd. Een deskundige van internetbeveiliger Kaspersky waagde zich aan de veronderstelling dat Stuxnet nooit het eendagswerk van een enkele geniale hacker kan zijn. Minimaal vijf manjaren professioneel ICT-vakmanschap, is de schatting. Als Stuxnet een wapen is, is het een uniek wapen, omdat het zichzelf kopieert zodra het een nieuw doel heeft ontdekt, en vervolgens toeslaat. Doelzoekende raketten bestaan, zichzelf activerende raketten ook, maar zichzelf kopiërende doelzoekende raketten bestaan niet. En zo gaat de gedachtensneeuwbal vanzelf rollen.
Eind augustus werd de Iraanse kerncentrale in Busheer geopend. Hij is vijfendertig jaar geleden door de sjah besteld bij het Duitse Siemens. Nooit afgebouwd nadat de ayatollahs aan de macht kwamen, om ten slotte toch door de Russen te worden voltooid. Om elektriciteit te maken, zegt Iran, en helemaal volgens de regels, want Busheer staat onder toezicht van het Internationaal Atoomagentschap. De afgewerkte brandstof voor de centrale zou in theorie misbruikt kunnen worden voor het doorknutselen naar een plutoniumbom. Door de IAEA-controles en de belofte dat Rusland alle afgewerkte brandstof weer terughaalt is die kans zeer klein, maar voor aartspessimisten is dat niet voldoende. Iran zou zich op een kwade dag niets van die garanties kunnen aantrekken, en dan is het te laat. John Bolton, ex-ambassadeur van de VS bij de VN en berucht neocon, suggereerde eind augustus zelfs een bombardement op de centrale: toen kon het nog, want de fall-out zou zo kort na de opening nog gering zijn. Nu al niet meer.
De optelsom is nu snel gemaakt: Stuxnet is sabotage. Een cyberaanval op Busheer zou de perfecte manier zijn om de centrale 'schoon' onder vuur te nemen. De Iraanse minister van Industrie en Mijnbouw heeft toegegeven dat dertigduizend computers in zijn land last hebben van Stuxnet, wat op een grootscheepse cyberoperatie zou wijzen. Hij ging nog niet zo ver te zeggen of dat ook de meest verdachte installaties, zoals de ondergrondse uraniumverrijkingsfabrieken in Natanz, Qom en Fardo, geïnfecteerd zijn. President Bush kondigde een paar jaar geleden aan dat geen middel, ook sabotage, zou worden geschuwd om de Iraanse kernbom tegen te houden. Sindsdien zijn er inderdaad berichten geweest over infiltratie, westerse leveranties van (opzettelijk) slechte onderdelen die het uraniumverrijkingsproces moeten frustreren, ontvoeringen en verdwijningen van Iraanse atoomgeleerden. Allemaal nooit opgehelderd, maar ze zorgden wel voor vertraging en tegenslag in het Iraanse atoomprogramma.
In het laatste verslag van het IAEA staat dat 3772 van de 8856 centrifuges in gebruik zijn - wat wel op een steeds grotere productie van verrijkt uranium wijst, maar minder voorspoedig dan Iran had gepland. Een cyberoffensief tegen de Iraanse infrastructuur zou helemaal in dit patroon passen. Is het toeval dat er de laatste weken wordt gespeculeerd op hervatting van de onderhandelingen tussen Iran en de tegenstanders van het Iraanse atoomprogramma?
De economische sancties doen Iran pijn, Obama zegt dat hij nog steeds wil onderhandelen, Ahmadinejad zegt dat hij best door EU-onderhandelaar Cathy Ashton wil worden gebeld, en misschien geeft Stuxnet een zetje in die richting.
