Buşehr ve Natanz santralleri, İran'ın nükleer programının iki kritik noktası.
O santrallerin işleyişi bir bilgisayar virüsüyle engellenmiş olabilir mi?
İddialar çarpıcı. Yazılım güvenliği uzmanı şirketler, "Stuxnet" isimli bir virüsün üzerinde duruyor. Virüsün tüm dünyaya yayıldığı, ancak hedeflerinin yüzde 60'ının İran'da olduğu saptandı.
Bu veri ve virüsün çok karmaşık bir sistemle çalıştığının anlaşılması, "İran bilinçli olarak hedef mi alındı?" spekülasyonunu doğurdu.
Stuxnet, diğer pek çok virüsün aksine internete bağlı olmayan bilgisayarları hedef alıyor. Virüsü taşıyan USB'ler sayesinde dağılıyor. Santrallerin, fabrikaların sistemlerine giriyor. Makinaları otomatik olarak kontrol eden yazılımlara baştan kod yazıyor.
Sonuçta, o makinaların motorları virüsün istediği gibi açılıp kapanıyor, sıcaklık ayarları bozuluyor. Yani sanal yöntemlerle elle tutulur, fiziki zarar verilebiliyor.
İlk araştırma sonuçlarına göre, virüs, Microsoft işletim sistemine sahip bilgisayarlarda, özel olarak Siemens tarafından üretilmiş bir "programlanabilir kontrol" yazılımına giriyor.
O yazılımı bulamazsa, bilgisayardaki diğer sistemlere zarar vermiyor. Bu nedenle saptanması çok da kolay değil.
Güvenlik uzmanlarına göre, virüs, bilgisayar tutkunlarının bireysel çabası ya da korsanlık faaliyeti olamayacak kadar karmaşık. Arkasında sadece devlet gücü ve sermayesi olabilir.
Ancak Siemens'ten yapılan açıklamalar da kafa karıştırmadı değil. Alman şirket, "Hayati derecede kritik operasyonlarda güvenlik sebebiyle Microsoft işletim sistemi kullanılmaz" diyor. Kendilerinin de İran'a hiçbir yazılım ve kontrol sistemi satmadığını söylüyor, "Siemens 30 yıldırİran'da yok" diyorlar.