Afshin Ellian Afshin Ellian

Hoe het slimste virus ooit de Iraanse atoomplannen elimineerde

Door Afshin Ellian - 13 juli 2016

Om het Iraanse kernwapenprogramma te saboteren, bedachten de Amerikanen het slimste en meest geavanceerde virus ooit. Een reconstructie van de uiterst geheime operatie ‘Olympic Games’.

We leven in de cyberspace, een niet-afgebakende ruimte zonder landsgrenzen. Een gebeurtenis in de cyberspace kan een onmiddellijke invloed hebben in de fysieke wereld. De NAVO, het westerse militaire bondgenootschap, heeft besloten om een cyberaanval te beschouwen als een oorlogshandeling. Het was de toenmalige Amerikaanse president George W. Bush die de geheime dienst NSA ooit opdracht gaf om een cyberaanval te overwegen op Iran. In de media werd de operatie bekend onder de naam ‘Stuxnet’.

Hoe kom je binnen bij een Iraanse atoomcentrale?

De Stuxnet-aanval is de eerste militaire cyberaanval uitgevoerd op het grondgebied van een natiestaat. Schrijver Alex Gibney maakte de documentaire Zeor Days, waarin deze cyberaanval wordt onderzocht. Gibney sprak met Amerikaanse en Israëlische autoriteiten en met inlichtingenmedewerkers die anoniem wilden blijven. Het verhaal van Stuxnet gaat als volgt.

De mullahs leerden van Abdul Quadir Khan, vader van de Pakistaanse kernbom, de technische kennis over centrifuges waarmee uranium wordt verrijkt om kernwapens te maken. Om uranium te verrijken wordt in een speciale centrifuge het uraniumhexafluoridegas met een gigantische snelheid rondgeslingerd. Dit gebeurde in de zwaarbewaakte nucleaire fabriek in Natanz.

ANP-5027328-(1)
De centrale in Natanz. Klik op de afbeelding voor een grotere versie (EPA)

Alle centrifuges waren aangesloten op de moderne computers en op regelaars (SIMATIC-controllers,  van Siemens) die bepaalden wanneer en in welk tempo een centrifuge werkte. Een SIMATIC-controller werkt met een PLC-software. Wie de controller in zijn macht heeft, kan ook de rest van het computersysteem overnemen.  Maar hoe kom je bij zo’n machine? De pc’s noch de Siemens-apparatuur in Natanz waren verbonden met het internet.

Een centrifuge in de Situation Room om de president te overtuigen

De NSA werkte aan malware, een worm, een virus. In een laboratorium testten ze die met een centrifuge en een controller. Het was een groot succes. Ze namen alles, dus ook de centrifuge, mee naar het Witte Huis en plaatsten de spullen op een tafel in de Situation Room. Daar werd president Bush uitgelegd hoe het Iraanse nucleaire project kon worden aangevallen. Bush autoriseerde de operatie Olympic Games. De presidentiële autorisatie liep af op 11 januari 2009, een paar dagen voor de inauguratie van de nieuwe president.

Nederland Leiden 17-12-2012 Afshin Ellian Foto www.marcobakker.comAfshin Ellian: schimmige machtsstrijd in Iran heeft met democratie niets te maken  Lees verder >

In 2009, toen ook de nieuwe president Barack Obama op de hoogte was gebracht van operatie Olympic Games, volgde nieuwe autorisatie. Obama reserveerde tientallen miljarden dollars voor het ontwikkelen van cyberwapens. Op dat moment werkten de Verenigde Staten en Israël samen aan de cyberaanval op Natanz. Naar alle waarschijnlijkheid moesten Israëlische agenten in Iran een manier vinden om het virus binnen het systeem van uraniumfabriek te brengen – via een laptop, een persoon of iets anders. Stuxnet was het intelligentste en ingewikkeldste virus in de wereld.

Een geduldig virus, dat de Iraniërs tot razernij bracht

Toen het virus het militaire complex was binnengekomen, wachtte het dertien dagen af. Het virus was geduldig. In deze periode bestudeerde het virus alle processen. Stuxnet kon niet worden gestopt. Het leek op een bom die zelf zou bepalen wanneer het effectief zou zijn om te ontploffen. Ook Amerika en Israël hadden geen controle meer over dit cyberwapen.

Stuxnet ging af: de centrifuges draaiden eerst te snel, daarna te langzaam en vervolgens stopten ze. De Iraniërs werden er gek van. Ze hadden geen idee wat het probleem was, op de computers van het controlesysteem kwamen geen foutmeldingen binnen.

Paniek in Iran, sabotage door de Israëliërs?

Iran had geen macht meer over de eigen nucleaire fabriek. Ze konden de centrifuges niet eens meer uitzetten. Dus besloot ayatollah Khamenei om ze te demonteren. In het Witte Huis konden ze het niet geloven: de mullahs konden geen uranium verrijken, en konden dat niet verklaren. Eerste werden een paar wetenschappers ontslagen, omdat het vermoeden bestond dat door hun fouten het systeem crashte.

ANP-46520679Afshin Ellian: NAVO is hopeloos naïef, en de vijand begint dat door te krijgen  Lees verder >

Maar, en nu komt het problematische gedeelte, volgens sommige Amerikaanse bronnen zouden de Israëliërs in 2010 bij de tweede aanvalsronde op andere nucleaire fabrieken van Iran, dus op nog vier plekken, de codes al dan niet per ongeluk hebben gewijzigd. Daardoor werd Stuxnet wereldwijd verspreid. Kort daarna kwam het virus in handen van de Russische inlichtingendienst FSB. Moskou waarschuwde Khamenei, waarna iedereen wist wat er gaande was.

Waarom de AIVD vreest voor wraak van de Iraniërs

Hiermee begon het tijdperk van de cyberoorlog. Het nucleaire project van Iran werd vertraagd. De Verenigde Staten voerden nog een paar minder bekende aanvallen uit: op een gegeven moment werkte het communicatiesysteem van de Iraanse defensie niet. Het luchtruim van Iran was weerloos. Volgens het Witte Huis zagen de Iraniërs zich daarom gedwongen om bij de onderhandelingen concessies te doen.

Als reactie op de cyberaanval viel Iran een paar Amerikaanse banken en andere doelen in de westerse wereld aan. Daarom waarschuwt de AIVD voor de Iraanse cyberspionage- en -aanvallen. Bij deze cyberaanvallen kwam niemand om het leven, maar te vrezen valt dat dat een kwestie van tijd is.

Dit spannende verhaal toont het belang van de cybersecurity en de cyberwapens voor onze veiligheid. De tijd is aangebroken dat er ook regels komen voor cyberwapens en de cyberoorlog.

Ingelogde abonnees van Elsevier Weekblad kunnen reageren.