Ilmestyskirjan mato: Stuxnet on yhä arvoitus, lue taustat kybersodan aseesta

Ulkomaat 10.11.2010 14:57
Natanz Iranin presidentti Mahmud Ahmadinejad vierailulla uraania väkevöivässä laitoksessa Natanzissa vuonna 2008. Se, että Iran muuttaa uraania ydinaseisiin sopivaan muotoon, on huolestuttanut etenkin Yhdysvaltoja ja Israelia. Kuva AFP / Lehtikuva.

Kuka on Stuxnet-haittaohjelman tekijä? Tietoteknistä maailmaa ravistellut mato pysyy mysteerinä, vaikka se onnistui lamauttamaan Iranin ydinaseohjelman jo vuonna 2009.

Kesäkuussa 2010 valkovenäläinen tietoturvayritys VirusBlokAda kertoi löytäneensä uuden haittaohjelman asiakkaidensa tiekoneista Iranissa. Pian tiedettiin jo, että Natanz-nimisessä ydinlaitoksessa, jossa rikastettiin ydinaseisiin käypää uraania, oli sattunut jotain omituista.

Stuxnet oli tunkeutunut Natanzin tietokoneisiin ja onnistunut lamauttamaan koko laitoksen.

Vieläkään ei tiedetä, mistä Stuxnet on peräisin. Haittaohjelman kehittyneisyys viittaa siihen, että sen tekemiseksi on tarvittu suuria resursseja. Siksi epäilykset ovat kohdistuneet Israeliin ja Yhdysvaltoihin.

Huolestuttavaa on sekin, ettei Stuxnetin seuraavasta kohteesta ole tietoa. Suomessa tiedetään seitsemästä haittaohjelmatartunnasta tai tartuntayrityksestä, jotka kuitenkin ovat ilmeisesti olleet yksityiskäyttäjien työasemia. Niille mato ei aiheuta vaaraa, sillä se aktivoituu vain kohteena olevassa teollisuusympäristössä.

Viestintävirastossa toimiva tietoturvaloukkauksiin ja niiden ennaltaehkäisyyn keskittyvän ryhmän, CERT-FI:n mukaan Stuxnetin kaltaisilla ohjelmilla tehdyt hyökkäykset lisääntyvät tulevaisuudessa.

Viimeistään nyt on selvää, että teollisuusautomaatiojärjestelmät ovat hyökkäysten kohteena. Uuden tekniikan omaksumisen ja Stuxnetin saaman julkisuuden myötä teollisuusautomaatiojärjestelmiin kohdistuvien hyökkäysten uskotaan lisääntyvän, todetaan CERT-FI:n tiedotteessa.

Suomen Kuvalehden numerossa 42/2010 julkaistu juttu Ilmestyskirjan mato luonnehtii Stuxnetiä historian ensimmäisen kybersodan aseeksi. Lue Helsingin yliopiston teoreettisen filosofian dosentin, Petri Mäenpään kirjoittama juttu alta.

Ilmestyskirjan mato

Natanz Iranin salainen ydinaselaitos Natanzissa – tiettävästi. Kuva AP / Lehtikuva.

Kesäkuussa 2010 valkovenäläinen tietoturvayritys VirusBlokAda kertoi löytäneensä uudenlaisen madon eli haittaohjelman asiakkaidensa tietokoneista Iranissa.

Kuukautta myöhemmin tietovuotoihin erikoistunut WikiLeaks-internetsivusto paljasti, että Iranin ydinlaitoksessa Natanzissa oli sattunut vakava onnettomuus.

Natanz on Iranin ydinohjelmalle keskeinen, sillä siellä rikastetaan uraania muotoon, jota voidaan käyttää ydinaseissa. Tietokonemato oli tunkeutunut järjestelmään, joka ohjaa rikastamisessa käytettäviä sentrifugeja, ja lamauttanut koko laitoksen.

Itse asiassa Stuxnetiksi kutsuttu mato oli iskenyt Iraniin jo kesäkuussa 2009. Ensimmäinen kybersota oli käynnistynyt.

Hyökkäys kyberavaruudesta aineelliseen maailmaan yllätti Iranin. Koskaan haittaohjelmalla ei ollut lamautettu tällä tavalla teollisuuslaitosten fyysisiä prosesseja.
Kybersodan ensimmäinen taistelu loppui ennen kuin maailma tiesi sodan alkaneenkaan. Iranin ydinohjelma on pysäytetty toistaiseksi. Kukaan ei tiedä, kuinka kauan maalta menee hyökkäyksestä toipumiseen.

Sodan ensimmäinen päämäärä lienee ollut ajan voittaminen. Iranin ydinohjelman arvioidaan lykkääntyneen ainakin vuodella.

Taustalla on Israelin huoli Iranin ydinhankkeesta, joka selvästi tähtää ydinaseen rakentamiseen. Iranin johto on uhannut pyyhkiä Israelin maailmankartalta. Yhdysvallat ja Israel ovat siksi molemmat harkinneet ennakoivaa hyökkäystä Iranin ydinlaitoksia vastaan.

Presidentti Barack Obama ei ole kuitenkaan halunnut seurata edeltäjänsä George W. Bushin jalanjälkiä ja aloittaa uutta sotaa Lähi-idässä tavanomaisin asein. Sen sijaan Yhdysvallat ja Israel näyttävät päätyneen hyökkäykseen Irania vastaan kybersodan keinoin.

Tietoturva-asiantuntijoiden mukaan Stuxnetin koodi on niin taitavasti tehty ja vaatinut niin suuria resursseja, että taustalla on oltava valtio tai valtioita. Vaadittavaa tietotaitoa on vain muutamilla. Vahvimmat epäilykset kohdistuvat Israeliin ja Yhdysvaltoihin.

Digitaalinen Pearl Harbor

Stuxnet-tarinan päähenkilöt ovat Barack Obama ja Iranin presidentti Mahmud Ahmadinejad.

Ahmadinejad on käyttänyt ristiretkiä poliittisessa retoriikassaan länsimaita vastaan. Ristiretkien tarinat ovat eläneet syvällä lännen ja idän kulttuureissa keskiajalta asti, ja Ahmadinejad on puheillaan pyrkinyt vaikuttamaan islamilaisen maailman ikivanhoihin tuntoihin.

Tämän poliittisen näytelmän vastapeluriksi sopi täydellisesti Yhdysvaltain edellinen presidentti Bush, jonka ”cowboy-logiikkaa” Ahmadinejad ruoski.

Ahmadinejad on jatkanut retoriikkaansa myös sen jälkeen, kun Valkoisen talon isäntä vaihtui. Hän ei koskaan havahtunut huomaamaan, että uusi isäntä ratsasti hänen selustaansa kyberavaruudesta.

Yhdysvaltain ja Iranin välisen sodan ensimmäinen hyökkäys, digitaalinen Pearl Harbor, oli nopeasti ohi. Stuxnet-mato luikerteli Iranin ydinlaitoksiin saastutetuissa usb-muistitikuissa.

Ilmeisesti Stuxnetin taustalla oleva taho onnistui salakuljettamaan saastutettuja tikkuja ydinohjelmassa työskennelleiden venäläisten teknikkojen tarvikevarastoon. Tätä kautta Stuxnet olisi päässyt ydinlaitosten tietokoneisiin, kun teknikot käyttivät niissä muistitikkujaan.

Iranin on ollut selvästi vaikea hahmottaa tulevaisuuden ensimmäisen sodan keinoja. Sen ainoa reaktio on ollut perinteinen fyysinen voimankäyttö. Ilmeisesti kasvojensa pelastamiseksi Iran on pidättänyt joukon venäläisiä teknikkoja, jotka olivat rakentamassa Bushehrin ydinvoimalaa. Lisäksi ydinlaitosten työntekijöitä on ilmeisesti teloitettu vakoilusta epäiltyinä.

Tarinaan on nyt saatu kylmän sodan perinteiset päänäyttelijät, amerikkalaiset ja venäläiset. Myös venäläisiä on epäilty Stuxnetin kehittäjiksi. Motiivina olisi huoli siitä, että ydinaseistettu Iran riistäytyisi hallinnasta alueellisena sotilaallisena mahtina.

Iran on myös uhannut Yhdysvaltoja ja Israelia kostoiskuilla, jotka se toteuttaisi perinteisen sodankäynnin keinoin. Toistaiseksi on epäselvää, mitä tämä käytännössä tarkoittaisi.

Taivaasta laskeutui myrtti

Stuxnetin koodissa on hakemistopolku, jonka nimi sisältää sanan ”myrtus”, suomeksi myrtti.

Tämä on tulkittu viittaukseksi Raamatun Esterin kirjaan. Ester tunnetaan Raamatussa myös nimellä Hadassa, joka on latinaksi myrtus. Tätä on pidetty ovelana symbolisena sanaleikkinä, joka viittaa erääseen Esterin kirjan kohtaan. Siinä persialaiset hautovat juutalaisten tuhoamista, mutta juutalaiset tekevät Esterin ansiosta aikeet tyhjiksi hyökkäämällä itse persialaisten kimppuun.

Toisen tulkinnan mukaan sanan ”myrtus” merkitys Stuxnetissa on tekninen: ”myRTUs” tarkoittaisi ”minun RTU:itani”. RTU on eräs tekninen yksikkö, jolla Stuxnet operoi.

Raamattu sisältää myös toisen kohdan, joka on Stuxnetin kannalta olennainen. Se on toistaiseksi jäänyt huomiotta. Tämä Ilmestyskirjan teksti koskee aineellisen ja aineettoman maailman kohtaamista.

Aineellisen maailman vertauskuvana toimii Jerusalem, ja aineetonta maailmaa edustaa Uusi Jerusalem. Ilmestyskirjan kuvaus lopun ajasta ajoittuu tulevaisuuteen, jossa käydään paljon sotia. ”Minä näin uuden taivaan ja uuden maan”, sanotaan luvussa 21. ”Ensimmäinen taivas ja ensimmäinen maa olivat kadonneet, eikä merta ollut enää. Näin, kuinka pyhä kaupunki, uusi Jerusalem, laskeutui taivaasta.”

Taivaasta laskeutumisessa aineeton maailma kohtaa aineellisen. Ilmestys toteutui vertauskuvallisessa muodossa myös Stuxnetin kautta. Digitaalisesta taivaasta eli kyberavaruudesta laskeutui madonreiän kautta mato Iranin fyysisiin ydinlaitoksiin.

Kirjallisuudessa kyberavaruus ja uskonnollinen taivas onkin usein rinnastettu. Kirjoittajat ovat olleet tietotekniikan ja tekoälyn ”apostoleja”, joiden ”evankeliumeissa” kyberavaruus näyttäytyy luontevana jatkeena iäiselle uskonnolliselle haaveelle vapauttaa ihmisen sielu aineellisen maailman ja ruumiillisuuden kahleista.

Esimerkiksi robotiikan ja tekoälyn tutkimuksen pioneeri Hans Moravec on ennustanut, että ihminen löytää kyberavaruudesta kuolemattomuuden ja toteuttaa näin Ilmestyskirjan keskeisen ajatuksen ”kuolemaa ei enää ole”. Moravec on kirjoittanut hurmioituneena mahdollisuudesta ladata mielemme kyberavaruuteen ja näin ylittää lihan rajat. Digitaalisessa taivaassa meitä odottaisi iankaikkinen elämä.

Ilmestyskirja on osuva kulttuurihistoriallinen tausta ensimmäiselle hyökkäykselle kyberavaruudesta aineelliseen maailmaan. Tavallaan Yhdysvallat ja Israel iskivät Iraniin Uudesta Jerusalemista. Ahmadinejad odotti iskun tapahtuvan aineellisesta Jerusalemista hävittäjin ja ohjuksin. Fundamentalistina hän luki Ilmestyskirjaa kirjaimellisesti, kun taas Moravec ja Stuxnetin koodaajat ovat päivittäneet tekstin kyberaikakaudelle.

Israelin osuudesta Stuxnetiin on madon koodissa toinenkin vihje.

Kun Stuxnet onnistuu lamauttamaan saastuttamansa isäntäkoneen, se lyö koneeseen digitaalisen leiman 19790509. Tämä tarkoittaa selvästi päivämäärää, mutta numerosarjaa on tulkittu kahdella tavalla. Yhden tulkinnan mukaan kyseessä on jonkun syntymäpäivä, ehkäpä Stuxnetin koodanneen hakkerin. Toisen tulkinnan mukaan 9.5.1979 viittaa päivään, jolloin Iranin islamilainen tasavalta hirtti vakoilusta syytetyn juutalaisen Habib Elghanianin.

Sodankäynnin mullistus

Iranin johto on ahtaalla. Sen on täytynyt ymmärtää, että Stuxnet on voinut tunkeutua muihinkin teollisuuslaitoksiin. Matoa hallitsevat tahot voisivat siis halutessaan sammuttaa koko Iranin, myös sen ilmapuolustuksen, lamauttamalla sähkölaitokset.

Lisäksi Stuxnet on saattanut lähettää tekijöilleen kaiken Iranin sotilaallisissa tietojärjestelmissä olleen salaisen tiedon. Stuxnet kykenee nimittäin paitsi sulkemaan teollisia laitoksia myös varastamaan isäntäkoneen sisältämät tiedot.

Iran toimii nyt toista kertaa historiallisen teknologisen murroksen alasimena. Ensimmäinen kerta oli islamilaisen vallankumouksen yhteydessä vuonna 1979. Vallankumous oli ensimmäinen tosiaikaisesti televisioitu maailmanlaajuinen mediatapahtuma, jonka mahdollistivat ensimmäiset kannettavat videokamerat, kohtuuhintaisen satelliitin välityksellä tapahtuvan tiedonsiirron saatavuus sekä satelliittien maa-asemien levinneisyys. Kaikki tämä oli käytettävissä paljolti vuoden 1978 jalkapallon MM-kisojen televisioinnin ansiosta.

Stuxnetin isku on näkymättömyydestään huolimatta vielä dramaattisempi tapahtuma. Se on muuttanut peruuttamattomasti sodankäynnin logiikan ja synnyttänyt uuden turvallisuusuhan.

Tällaista hyökkäystä voidaan tulevaisuudessa käyttää paitsi valtioita myös yrityksiä vastaan. Voimalaitosten lisäksi täytyy nyt suojata uudella tavalla muukin yhteiskunnallisesti kriittinen infrastruktuuri, ennen kaikkea sähköverkot.

Muutoksesta kertoo se, että Yhdysvallat on lisännyt puolustukseensa perinteisten ilman, maan, meren ja avaruuden lisäksi kyberavaruuden. Se on ensimmäinen ihmisen luoma maanpuolustuksen alue.

Sotateoreetikko Carl von Clausewitzin periaate ”sota on ensisijaisesti mielen vaikutusta mieleen, ei materian materiaan” on päivitettävä. Stuxnet on näyttänyt, että sota voi olla myös ensisijaisesti mielen vaikutusta materiaan.