На 12 юни 2025 г. израелският премиер Бенямин Нетаняху официално потвърди, че израелски военни самолети са нанесли удари по основното съоръжение за обогатяване на уран в Натанз – ключов елемент от ядрената програма на Иран. Това събитие не е изолиран акт, а част от повече от 20-годишна кампания, в която Израел използва както класически военни средства, така и разузнавателни и кибероперации, за да възпрепятства ядрените амбиции на Техеран.
Атаките от 2025 г. неизбежно връщат вниманието към Stuxnet – първото известно кибероръжие, което реално унищожава физическа индустриална инфраструктура и променя завинаги разбирането за война и сигурност.
Раждането на първото кибероръжие
Открит през 2010 г., Stuxnet представлява изключително сложен компютърен червей, насочен към SCADA и индустриални контролни системи, използвани в иранския завод в Натанз. По данни на експерти, зловредният код е унищожил около 1000 центрофуги, като е карал оборудването да работи извън допустимите параметри – без операторите да осъзнават какво се случва.
Техническата архитектура на Stuxnet е безпрецедентна за времето си:
-
използване на четири zero-day уязвимости в Windows;
-
самостоятелно разпространение чрез мрежи и USB носители;
-
целенасочено търсене на Siemens Step7 софтуер;
-
директно манипулиране на програмируеми логически контролери (PLC).
Това не е киберпрестъпление за печалба – това е държавно спонсорирана саботажна операция.
Ролята на Kaspersky и разкриването на истината
Ключова фигура в анализа на Stuxnet е изследователят Роел Схувенберг от Kaspersky Lab. Неговият екип е сред първите, които осъзнават, че става дума за изцяло нов клас заплаха – кибероперация с геополитически цели.
Разследването на Stuxnet води до откриването на цяла фамилия зловреден код:
-
Duqu – насочен към кибершпионаж;
-
Flame – масивна платформа за наблюдение и кражба на данни;
-
Gauss – фокусиран върху финансови и банкови данни.
Тези инструменти показват, че Stuxnet не е изолиран експеримент, а част от дългосрочна стратегия.
От кибершпионаж към кибервойна
До 2010 г. повечето зловреден код е дело на:
-
хакери-ентусиасти;
-
киберпрестъпници, търсещи финансова изгода;
-
ограничени шпионски операции.
Stuxnet променя всичко. За първи път:
-
код причинява физически разрушения;
-
киберпространството става реално бойно поле;
-
индустриалната инфраструктура се превръща в основна мишена.
Тогавашният министър на отбраната на САЩ Леон Панета предупреждава за възможен „кибер Пърл Харбър“ – сценарий, при който дигитална атака може да срине енергийни мрежи, водоснабдяване и транспорт.
Опасното наследство на Stuxnet
Най-сериозният проблем не е самият Stuxnet, а наследството му. След като кодът става публично достояние:
-
техниките му се копират и адаптират;
-
държавни и недържавни групировки започват да инвестират в кибероръжия;
-
индустриалните системи, често работещи с 30-годишни операционни системи, остават уязвими.
Както отбелязват анализаторите, милионите, вложени в разработката на тези оръжия, в крайна сметка подхранват глобалната киберпрестъпност, защото знанията и техниките стават достъпни за всички.
2025 г.: завръщане към физическата сила
Военните удари по Натанз през 2025 г. показват и друго: кибероперациите рядко са достатъчни сами по себе си. Stuxnet временно забавя иранската ядрена програма, но не я спира окончателно. В крайна сметка конфликтът отново преминава към:
-
класически военни удари;
-
открита ескалация;
-
дипломатически и стратегически натиск.
Кибероръжията се оказват допълнение, а не заместител на традиционната сила.
Stuxnet остава повратната точка в историята на киберсигурността. Той:
-
доказа, че софтуерът може да разрушава физически обекти;
-
отвори вратата към епохата на държавно спонсорираната кибервойна;
-
показа колко уязвима е критичната инфраструктура по света.
Събитията от юни 2025 г. напомнят, че киберпространството и реалният свят вече са неразделно свързани. Решенията, взети днес – в код, политика и отбрана – ще определят как ще изглеждат конфликтите след 10 или 20 години.
