Atomivakoilu - SecMeter

Go to content

Atomivakoilu

Yritysturvallisuus > Vakoilu
Atomivakoilu on sotilaallisen vakoilun osa-alue, joka on keskittynyt turvaluokiteltujen ydinsalaisuuksien hankintaan. Vakoilun operatiivinen tavoite liittyy ydinaseiden kehittämiseen.

Merkittävimpänä atomivakoiluun liittyvänä tapahtumana pidetään 1940-luvulla Neuvostoliiton hankkimia tietoja USA:n ydinaseohjelmasta New Mexicon Los Alamosista. NKVD:n arkistot mainitsevat lähteinä mm. nimet Robert Oppenheimer, Enrico Fermi, ja Leo Szilard.

Atomivakoilua tapahtuu mm. kolmansien maiden toimesta. Atomivakoilu ja ydinaseita koskevien tietojen myynti ovat keskeisiä ydinaseiden leviämisen rajoittamista koskevia ongelmia.

USA:n kongressiedustajat syyttivät Kiinaa ydinsalaisuuksien varastamisesta. Kongressin nimittämän komitean 700 -sivun laajuisen raportin mukaan Kiina oli onnistunut varastamaan merkittävimmän osan USA:n ydinaseteknologiaan liittyvistä salaisuuksista.

Komitean mukaan salaisuuksien paljastuminen oli vastavakoilun pahimpia takaiskuja koko USA:n historiassa. Komitean johtaja Christopher Cox epäili, että Kiina kykenee jatkamaan edelleen vakoilua. Kiina kiisti vakoilusyytökset ja he väittävät, ettei heidän tarvinnut käyttää luvattoman tiedustelun keinoja tietoja hankkiessaan.

Hieman myöhemmin vuoden 1999 kesällä Kiina julkisti valmiutensa neutronipommin rakentamiseen. Ilmoitus tulkittiin varoitukseksi Taiwanille sen itsenäistymispyrkimyksessä. USA uskoo, että Kiina on hankkinut neutronipommin valmistukseen tarvittavan teknologian amerikkalaisilta yrityksiltä ja ydinaselaboratorioilta.

Vakoilun tuloksena Kiinan onnistui siirtyä suoraan 1950-luvun teknologiasta 2000-luvun huippusovelluksiin. USA:lta tekniikan kehittäminen on vienyt vuosikymmeniä rahasta puhumattakaan. Kiina on ollut tiedonnälässään kyltymätön. Kiinalaiset hyödynsivät nimenomaan tiedemaailman mahdollisuuksia (avoimuutta). Pääasiallisin työmetodi on ollut urkinta, jota vastaan USA:n ydinlaboratoriot ja yritykset eivät osanneet suojautua. Tietoa vaihdettiin myös paljon kauppasuhteissa.

Iranin ydinohjelma
Israel oli erityisen huolissaan Iranin mahdollisesta ydinaseohjelmasta ja laatinut suunnitelmia ydinlaitosten tuhoamiseksi. Iran on kuitenkin toistuvasti kiistänyt tällaisen tavoitteen ja on kertonut haluavansa tuottaa vain rauhanomaista ydinvoimaa.

Yhdysvallat ja sen liittolaiset ovat pyrkineet taloussaarron avulla hidastamaan Iranin rauhanomaista ydinohjelmaa, kun lännessä syntyi epäilys, että Iran pyrkii ydinohjelman avulla kehittämään itselleen myös ydinaseen. Iranin varapresidentin Ali Akbar Salehin antoi 9.10.2010 lausunnon, jonka mukaan ydinlaitosten henkilökuntaan kuuluvia on houkuteltu luovuttamaan tietoja Iranin ydinohjelmasta ja että jotkut sen ydinohjelmaan liittyvät asiantuntijat ovat harjoittaneet vakoilua.

Iranin puolivirallinen uutistoimisto Fars lainasi Ali Akbar Salehin lausuntoa kertomalla, että joillakin ydinvoimaloiden henkilöstöön kuuluvilla oli pääsy Iranin ydinohjelmaan liittyviin suunnitelmiin, jotka koskivat mm. ulkomaisia hankintoja ja muita kaupallisia asioita. Uutistoimiston mukaan ydinlaitosten henkilökunnan oli aiemmin helppoa saada tietoa, mutta nykyään se ei ole enää mahdollista.

Iranilainen ydinvoimatutkija Shahram Amiri loikkasi Yhdysvaltoihin, mutta palasi takaisin Iraniin heinäkuussa 2010. Iran otti Shahram Amirin sankarina vastaan ja kertoi Amirin toimineen Iranin kaksoisagenttina, joka toimitti arvokasta tietoa CIA:sta. Iranin ydinohjelmaa hallinnoiva virasto jakoi myös ydinvoimaloiden työntekijöille esitteen, jossa se kertoi tiedustelupalveluiden käyttämistä menetelmistä houkutella henkilöitä luovuttamaan ydinsalaisuuksia länteen. Lähde: (foxnews.com 9.10.2010)

OG haittaohjelma oli kohdistettu hyökkäys Iranin ydinaseohjelmaa vastaan
OG oli Siemens SCADA haittaohjelma, jonka tarkoituksena oli tuhota Iranin ydinohjelma. Siihen se ei kuitenkaan pystynyt, vaan viivästytti ohjelmaa noin vuodella. OG onnistui tuhoamaan 984 uraanin rikastamiseen käytettyä sentrifugia. Tuhon kokonaisvaikutus oli noin 30% vähennys Iranin uraaninrikastamiskapasiteettiin.

Stuxnet on tietoturvayhtiöiden antama nimi CIA:n kehittämälle haittaohjelmalle, josta se itse käytti nimeä OG. (OG, Olympic Games). Haittaohjelman kehittivät yhdessä NSA:n kyberyksikkö TAO, CIA, Amanin kyberyksikkö 8200 ja GCHQ.

Ohjelman koodauksen suorittivat NSA:n TAO ja Amanin 8200 kyberyksiköt. OG oli kooltaan noin 500 kilotavua ja hyödynsi neljää eri nollapäivähaavoittuvuutta. OG:n toimivuutta testattiin huolellisesti tätä kyberhyökkäystä varten rakennetussa yksilöllisessä testiympäristössä, joka oli samanlainen kuin Iranissa käytössä olleissa ydinlaitoksissa.

OG oli suunniteltu ja suunnattu yksinomaan Iranin ydinlaitoksia vastaan. Iran käyttää laitoksissaan mm. Siemensin teknologiaa. OG käytti varastettuja Realtek ja JMicron Technologiesin digitaalisia sertifikaatteja huijatakseen automaatiojärjestelmiä uskomaan haittaohjelman olevan aito osa Windows-pohjaista Siemens Step7 -ohjelmistoa. Mossadin tehtäväksi jäi vielä OG:n toimittaminen tavalla tai toisella Iranin Natanzin ydinlaitokseen, josta ei ollut liittymiä julkiseen verkkoon. Lopulta haittaohjelman onnistui tartuttamaan laitoksen tietokoneeseen Siemensin valeinsinööri.

OG ilmestyi kuin tyhjästä Iranin ydinteollisuuden tietokoneisiin, kuten Bushehrin ydinvoimalaan viivästyttäen laitoksen käynnistämistä. Ensimmäisen havainnon OG:sta teki vuonna 2010 valko-venäläinen haittaohjelmiin perehtynyt asiantuntija Sergei Ulasen. Hänen iranilaiset asiakkaansa havahtuivat outoihin tilanteisiin, joissa tietokoneet sammuivat itsekseen.

Iranin ulkoministeriön tiedottaja Ramin Mehmanparast sanoi Iranin uskovan haittaohjelman olleen lännen yritys sabotoida Iranin ydinohjelmaa. Iranin katseet kääntyivät heti Yhdysvaltain ja Israelin suuntaan. OG oli suunniteltu poistamaan itsensä vuonna 2012, jonka jälkeen koodi lakkasi toimimasta. Haittaohjelmasta oli koodattu useita eri versioita, joista kaikkein voimakkain versio 1.1 oli suunnattu Natanzin ydinlaitosta vastaan. OG pystyi toimimaan suljetussa teollisuusautomaatioympäristössä täysin itsenäisesti.

Lopulta tietoturvayhtiö Symantec sai selville, että haittaohjelma pyrki vaikuttamaan tietokoneen kautta kahden eri valmistajan taajuusmuuttajiin. Taajuusmuuttajien valmistajia olivat suomalainen Vacon ja Iranilainen Fararo Paya. Taajuusmuuttajia käytetään sähkömoottorien ohjauksessa ja mm. uusiutuvan energian tuotannossa. Niitä käytetään myös uraanin väkevöittämisprosessissa säätämään sentrifugien toimintaa.

OG toimi bumerangin tavoin. Se Iski myös tekijöitään vastaan. Mossadin varomattomien toimien johdosta OG pääsi leviämään ympäri maailmaa myös USA:n omaan laitosinfrastruktuuriin ja lopulta koodi päätyi Venäjän turvallisuuspalvelu FSB:n käyttöön.

Stuxnetilla on myös veli Duqu (W32.Duqu)
Dugu on päivitetty versio Stars haittaohjelmasta. Euroopasta löytyneessä vakoiluohjelma Duqussa ja Stuxnetissa oli täsmälleen samaa ohjelmakoodia. Nimen Dugu se on saanut luomiensa tiedostojen .DQ nimiliitteestä (prefixistä).
Duqu on monimutkainen vakoiluohjelma, joka sisältää ominaisuuksia, joita tutkijatkaan eivät heti saaneet selville.

Duqu on suunniteltu varastamaan teollisten ohjausjärjestelmien suunnitteludokumentteja. Se avaa takaoven, josta lataa haitallisia tiedostoja kohdejärjestelmään, kerää tiedot kohdejärjestelmästä ja lähettää ne edelleen ulkopuoliselle ohjauspalvelimelle, jonka sijaintipaikka on Intia.

Dugun itsetuhomekanismi hävittää ohjelman 36 päivän kuluttua toiminnan aloittamisesta. Ohjelman tehtävänä oli ilmeisesti valmistella hyökkäystä teollisuusautomaatioita käyttäviin yrityksiin tai laitoksiin. Lähteet: (symantec.com 18.10.2011, suomenkuvalehti.fi 20.10.2011, hs.fi 21.10.2011)

Case "Vakoojamummo"
Melita Nordwoodilla oli sihteerin työssään pääsy Britannian ydinsalaisuuksiin. Hän vakoili Neuvostoliiton hyväksi 40 -vuoden ajan. Nordwood tunnusti eläkepäivillään syyskuussa vuonna 1999 vakoilleensa ideologisista syistä Neuvostoliiton hyväksi.

Britannian tiedustelupalvelu sai tietää Nordwoodin vakoilusta vasta vuonna 1992 Vasili Mitrohin papereista, mutta päätti jättää asian tutkimatta, koska laillinen syyteraja umpeutui samana vuonna. "Vakoojamummuksi" ristitty Melita Nordwood (87 -vuotias vuonna 1999) esiintyi televisiohaastattelussa avoimesti ja pirteänä.

Case "Tietokoneen kiintolevyt katosivat"
Yhdysvaltojen ydinsalaisuuksia sisältäviä tietokoneen kiintolevyjä katosi ydinaseita suunnittelevasta Los Alamosin tutkimuslaboratoriosta. Tapaus tuli ilmi kun laboratoriota alettiin evakuoida laajojen metsäpalojen tieltä. Tällöin huomattiin, että säilytysholvista puuttuu kaksi kiintolevyä.

Energiaministeri Bill Richardson totesi kirjallisessa lausunnossaan seuraavaa: "En siedä turvallisuuskömmähdyksiä ja olen raivoissani tapahtuneesta". Energiaministeriön turvallisuuspäällikkö epäili levyjen olevan vain hukassa. Laitoksen tutkijat määrättiin valheenpaljastuskokeeseen. Kokeiden tarkoituksena oli paljastaa, oliko joukossa vakooja. Levyt löytyivät myöhemmin, mutta epäilykset tietojen kopioinnista jäivät elämään. Lähteet: (Helsingin Sanomat 13.6.2000, sivu C1, Iltalehti 15.6.2000, sivut 16 ja 17, Uutislehti 100 15.6.2000, sivu 11)

Case ”Amerikkalaista insinööriä epäiltiin atomivakoilusta Israelin hyväksi”
FBI pidätti miehen epäiltynä ydinasetietojen luovuttamisesta Israelille. Amerikkalaismiehen epäillään luovuttaneen salaisia tietoja USA:n ydinaseista 1980-luvulla. Mies työskenteli USA:n armeijan insinöörinä. Hänen epäiltiin käyttäneen tietojen luovutukseen Israelissa samaa kontaktia kuin elinkautiseen vankeuteen vakoilusta tuomittu Jonathan Pollard. Lähde: (iltasanomat.fi 22.04.2008)

Neuvostoliittolainen huippuvakooja kuoli 93-vuoden ikäisenä
Legendaarinen vakooja Aleksandr Feklisov toimi KGB:n tiedustelu-upseerina. Feklisov syntyi Moskovassa 9. maaliskuuta 1914. Hän jäi eläkkeelle vuonna 1986 ja kuoli Moskovassa 26. lokakuuta 2007. Feliksovin elämäntyö oli kaksijakoinen. Hän auttoi Neuvostoliittoa kehittämään atomipommin hankkimalla salaiset kaavat Yhdysvalloista ja toisaalta esti Kuuban kriisin eskaloitumisen ydinsodaksi.

Feklisov lähetettiin ensin Washingtoniin ja myöhemmin Lontooseen jäljittämään atomipommin kaavaa. Feklisov työskenteli KGB: upseerina Venäjän konsulaatin toimistossa New Yorkissa vuosina 1940-1946. Feliksov palasi takaisin Neuvostoliittoon elokuussa 1946. Vuosina 1960 - 1964 hän toimi KGB:n Washingtonin toimiston päällikkönä nimellä Aleksandr Fomin.

Feklisovin uskotaan vieneen mukanaan hautaan useita atomivakoilun salaisuuksia. Edelleen on kiistanalaista, onnistuiko Feliksov hankkimaan atomipommin valmistamiseen tarvittavat tiedot Julius Rosenbergiltä. Feliksov tapasi Rosenbergin ainakin 50 kertaa, jonka perusteella Rosenberg tuomittiin vakoilusta ja teloitettiin yhdessä vaimonsa Ethelin kanssa vuonna 1953. Feliksovin mukaan Ethel ei ollut vakooja.

Feklisov (Fomin) toimi välittäjänä Kuuban kriisissä vuonna 1962. Hän ehdotti osapuolille ratkaisua, jossa Neuvostoliitto poistaa ohjukset Kuubasta, jos Yhdysvallat lupaa vastapalvelukseksi olla hyökkäämättä Kuubaan. Osapuolet hyväksyivät Feliksovin välitysesityksen ja ydinsodan uhka väistyi.

Sääntö nro 2
Valvontaa ei voi korvata luottamuksella.

Sääntö nro 3
Asiakkaiden luottamus on voitettava joka päivä uudelleen.
Sääntö nro 2
Riittävän isolla vasaralla voi rikkoa mitä tahansa.
Sääntö nro 3
Riittävän isolla vasaralla voi rikkoa mitä tahansa.

Sääntö nro 4
Jonkun pitää aina johtaa.

Sääntö nro 5
Delegoimalla ei voi välttää vastuuta.

Sääntö nro 1
Yritysturvallisuuden on palveltava toimintojen tavoitteita.

Back to content