Néhány évvel ezelőtt, amikor éppen az iráni atomprogram tűnt az egyik legfenyegetőbb dolognak a világon, egy vacsorán találkoztam egy volt amerikai katonatiszttel Budapesten. Többek között arról beszélgettünk, hogy lesz-e Iránban háború, és ő ilyen sokatmondóan csak annyit tett hozzá a dologhoz, hogy "nem lesz rá szükség". Akkor már lehetett olvasni a Stuxnet nevű vírusról, és visszakérdeztem, hogy arra gondol-e, vagy az iráni atomtudósok meggyilkolására, de nem válaszolt, csak megismételte, hogy szerinte "nem lesz szükség háborúra".

Ez a vacsora és beszélgetés jutott eszembe többször is, amikor a Zero Days című dokumentumfilmet néztem. Nem azért, mert komolyan azt képzeltem, hogy valaki évekkel ezelőtt 25 perc ismeretség beavatott az Egyesült Államok egyik legjobban őrzött titkába, hanem azért mert elbizonytalanodtam benne, hogy mit jelent hogy "háború".

Az ma már szinte biztos, hogy az Egyesült Államok és Izrael valamikor a 2000-es éve végén megtámadta az iráni atomprogramot. Tönkre akarták tenni az iráni Natanzban működő kísérleti atomlabort illetve az ott működő urándúsító centrifugákat. Hogy ezt nem látványosan tették tankokkal és bombázókkal, hanem titokban a világ legfejeltebb számítógépes vírusával, még nem feltétlenül jelenti, hogy ami akkor történ, az nem háború volt.

Alex Gibney Zero Days című dokumentumfilmje az iráni atomprogramot szétdúló Stuxnet vírusról szól, és arról is, hogy egy ilyen eszköz bevetése hogy viszonyul a "hagyományos" háborúhoz.

Betörés egy tajvani ipari parkban

A Zero Days első fele hihetetlenül izgalmas. Ez szól arról, hogy találták meg a vírusirtó programokat gyártó, és online biztonsággal foglalkozó cégek szakértői a Stuxnet vírust, hogyan szedték darabokra, jöttek rá, hogy mi volt a készítők célja.

Ez tényleg egy olyan nyomozás, mint bármi egy John le Carré regényből.

Például amikor elmondják, hogy tévesztette meg a Stuxnet a windowsos rendszereket, hogy terjedni tudjon. A vírusban kétféle "digitális tanúsítvány" is volt, olyan kód, ami azt mutatta a számítógépeknek, hogy megbízható gyártótól származó program akarja telepíteni magát. Az ilyen tanúsítványok hitelessége kulcsfontosságú a digitális világban, ezért azokat az internettől elzárva, különleges biztonsági intézkedések mellett őrzik a legnagyobb szoftver és hardver gyártók. Amikor a biztonsági cégek elemzői rájöttek, hogy a Stuxnet mindkét tanúsítványát ugyanabból a dél-koreai tajvani (rosszul írtam elsőre) ipari parkból lopták le, tehát valakinek fizikailag oda kellett mennie, és kihoznia őket, akkor már biztosak lehettek benne, hogy nem egy tehetséges számítógépes zseni szórakozik a világgal, hanem nagyon is komoly szereplők állanak a háttérben.

Olyan nincs, hogy biztonságos

Az elmúlt években egyre többet lehet hallani az "air gaped" számítógép vagy rendszer kifejezést. Ez arra utal, hogy egy gép vagy hálózat fizikailag (légréssel) le van választva az internetről. Ezt szokás a digitális biztonság ilyen végső fokozatának tekinteni, ha egy gép sosem volt az interneten, és soha nem is kapcsolják rá a netre, akkor arról nem nagyon lehet adatokat kilopni, vagy máshogy megfertőzni.

Ez a valóságban, különösen bonyolultabb ipari rendszereknél azért így nem teljesen igaz.

Lehet valakinek egy gyára csupa digitálisan vezérelt esztergapaddal, ami nincs rákötve a netre, de ettől a gépek még néha lefagynak, elromlanak, frissíteni kell rajtuk a szoftvert, stb.. Ilyenkor jön egy mérnök, aki megszereli a berendezést, ami egy modern gépnél úgy néz ki, hogy ráköti egy számítógépre, és lefuttat valamilyen hibakeresőt. Ezek a hibakereső, vagy a szoftverfrissítéshez használt gépek, pendrive-ok viszont már nem olyan szigorúan ellenőrzöttek, mint maga a rendszer, így aztán még a világ legjobban őrzött laborjaiba is be lehet juttatni vírusokat, ahogy ez az iráni Natanzban is történt.

Már az külön kémfilmet érne, hogyan, kinek a gépén keresztül juttatták be az amerikaiak és az izraeliek a programot az iráni atomlaborba. A filmben utalnak rá, hogy az iráni atomtudósok meggyilkolásának is köze lehetett a vírus bejuttatásához.

Az irániak egy PR fotón csúszhattak el

Egy igazán jó dokumentumfilm nem csak a saját szűken vett témájával kapcsolatban mond izgalmas dolgokat. A Zero Days csúcspillanata ebből a szempontból azután jön, hogy a vírust elemző szakemberek rájönnek, hogy mi volt a program célja.

A Stuxnet a modern ipari gépek egy speciális alkatrészét, az úgynevezett programozható logikai vezérlőt (PLC) támadta meg. Ilyen vezérlőt az iparban sokfelé használnak, mondjuk egy rézcsöveket és szelepeket készítő automata gyártósort ilyenek segítségével irányítanak.

Ilyen programozható logikai vezérlők irányították az urándúsító centrifugákat is Iránban. Ezek nagyon nagy, de pontosan meghatározott fordulatszámon működő berendezések, amik az atombomba létrehozásához szükséges dúsított uránt állítják elő. Ha túl lassan vagy túl gyorsan forognak, az nem jó, és a vezérlők dolga, hogy a fordulatszámot a megadott szinten tartsák.

A Stuxnet vírus itt kavart be. Kifejtetten az Iránban használt, Siemens gyártmányú vezérlőket felhasználva először rögzítette a normál működés adatait, majd elkezdte túlpörgetni a gépeket, miközben a korábban rögzített, normál adatokat mutatta a folyamatot felügyelő tudósoknak. Ezzel a módszerrel a vírus rövid idő alatt az iráni uráncentrifugák egyötödét teljesen tönkretette, miközben a mérnököknek fogalmuk sem volt róla, hogy szabotázs történt.

A Zero Daysből kiderül, hogy a vírust nagyon körültekintően készítették el. Nem csak, hogy kizárólag a PLC-ket, nem csak, hogy kizárólag Siemens rendszereket próbált megtámadni, de egy ponton arról is szó esik, hogy a vírus kb. "megszámolta", hogy milyen fizikai elrendezésben vannak a gépek, mielőtt akcióba lendült. Csak akkor kezdte el a működést, ha négyes sorokba rendezett centrifugákat talált.

De honnan a bánatból tudhatták a vírus készítői, hogy pont ilyen elrendezésben vannak a centrifugák Natanzban? Valószínűleg egy iráni PR fotóról.

2008-ban az akkori iráni elnök, Mahmoud Ahmadinejad meglátogattak a laboratóriumot, az eseményről fotók is készültek. Az egyik fénykép alján két monitor teteje látható egy sor jelöléssel rajtuk.

A Zero Days készítői, ahogy korábban más szakértők is arra jutottak, hogy az itt látható monitor képe, és más Natanzban készült PR fotók is segíthették a vírus készítőit.

A követségeken vagy katonai létesítményekben érvényben lévő, sokszor teljesen abszurdnak tűnő fotó tilalmi előírások nekem ezen a ponton kerültek igazán a helyükre.

Mindent tönkretesznek a hülye izraeliek

A film második fele sajnos messze nem sikerült olyan jól, mint az első. A kiberfegyverek bevetése körüli moralizálás sem áll nagyon jól a Zero Days-nek, bár az kifejezetten érdekes, hogy az atombombán kívül ez az egyetlen fegyvertípus, aminek bevetéséhez minden esetben az elnök egyedi hozzájárulása szükséges.

Amikor viszont a Stuxnet elszabadulására terelődik a szó, akkor a film átvált nagyon álátszó propaganda üzemmódba.

Elvileg ez a vírus csak az iráni atomprogram ellen készült, sosem kellett volna kiderüljön, hogy létezik, semmi ok nem volt rá, hogy Iránon kívül elterjedjen. A film erről gyakorlatilag azt mondja, hogy a bölcs amerikaiak, kis, mértéktartó lépésekben haladtak, de aztán jött a hülye izraeli hadsereg, ami meg a korábbi megállapodást felrúgva elterjesztette a vírust az egész világon.

Simán lehet, hogy ilyesmi történt, de a film leírása erről a folyamatról borzasztó felületes és van benne pár logikai bukfenc.

Ami ennél is nagyobb baj, hogy ennek a szálnak nincs igazi forrása.

A film kb. felénél bejön egy ilyen eltorzított hangú és arcú nő, aki az amerikai nemzetbiztonság névtelenül nyilatkozó alkalmazottja. Később kiderül, hogy ő nem is egy személy, hanem több forrás egybegyúrva. Szakmailag már ez is megkérdőjelezhető, de az meg egyenesen nevetséges, hogy a névtelen forrás mindig pont azt, pont úgy mondja, ahogy arra a filmkészítőknek szüksége van. Percenként elhangzik, hogy nem beszélhet konkrétumokról, majd lespoilerezi név szerint a következő titkos kiberakciót, utána pedig bemártja az izraelieket. A mondatai, a stílusa, a beszédének ritmusa annyira rímel a film többi részére, ami teljesen hiteltelenné teszi, hogy ezeket a dolgokat valaki így elmondta volna a készítőknek.

Az egésznek olyan hangulata van, hogy az amerikaiak azzal a feltétellel voltak hajlandóak együttműködni a készítőkkel, és elárulni nekik valóban érdekes részleteket, ha cserébe Gibney hagyja őket az izraeliekre kenni a sikertelenségeket. A film második felében ez is történik.

Ez persze egyáltalán nem jelenti, hogy nem ők rontották el, csak nem ártott volna erre picit hitelesebb forrásokat találni.