Kybermaailman Hiroshimaksi kutsuttu haittaohjelma Stuxnet iski tuhoisasti Iranin ydinohjelman käyttöjärjestelmiin vuosina 2009–2010.
Yhdysvaltojen ja Israelin tiedustelupalvelujen kehittämä tietokonemato rikkoi noin tuhat Iranin ydinlaitoksiinsa salaa hankkimaa sentrifugia. Se oli maailman ensimmäinen kyberase, joka kykeni tuhoamaan fyysisesti laitteistoja.
Historiallinen operaatio jarrutti Iranin ydinohjelman etenemistä vain väliaikaisesti, mutta käynnisti kyberaseiden pysyvän varustelukierteen.
Stuxnetin pohjalta kehitetyt uuden sukupolven kyberaseet ovat madaltaneet olennaisesti valtioiden toisiinsa kohdistamien vihamielisten tekojen kynnystä: vastustajalle voidaan nyt tuottaa laajaa tuhoa ja estää sen aikeita ilman virallista sodanjulistusta ja kuolonuhreja.
Esimerkiksi Venäjän sotilastiedustelupalvelu GRU on kohdistanut Nato-maihin fyysisiä vahinkoja aiheuttavia kyberhyökkäyksiä sen jälkeen, kun presidentti Vladimir Putin helmikuussa 2022 aloitti hyökkäyssodan Ukrainaan.
Joulukuussa 2025 GRU:n kybersodankäynnin yksikön 74455:n ohjailema hakkeriryhmä Sandworm yritti romahduttaa Puolan sähkönsiirtoverkoston, brittiläinen it-alan uutissivusto The Register kertoo.
Juuri Sandworm toteutti vuonna 2015 maailman ensimmäisen onnistuneen kyberiskun, jonka kohteena oli voimansiirtoverkosto. Yli 200 000 käyttäjää jäi tuolloin ilman sähköä Ukrainan länsiosissa.
Kyberaseet ovat kasvava uhka myös Suomeen kohdistuvassa hybridisodankäynnissä, korostavat Kyberturvallisuuskeskus ja Suojelupoliisi uhka-arvioissaan.
Sodasta tuli testauskenttä
Hyökkäyssota, jonka Israel ja Yhdysvallat aloittivat Irania vastaan helmikuussa, on ollut Stuxnetin uusversioille tärkeä testauskenttä. Uutistoimisto AP:n mukaan Iran näyttää yllättäen hyödyntävän niitä tehokkaammin kuin kyberasekierteen käynnistäneet vastustajansa.
Koska Iran sulki internetverkkonsa heti sodan alettua, Yhdysvaltojen ja Israelin on ollut vaikeaa syöttää Iraniin haittaohjelmiaan. Iran sen sijaan on osoittanut kyberkykyjään Israeliin tekemiensä ohjusiskujen yhteydessä, AP kertoo.
Israelilaisten puhelimiin on kilahtanut heti viranomaisten antamien ohjusvaroitusten jälkeen viestejä, jotka tarjoavat tietoa lähimmistä pommisuojista. Linkki lataa iranilaisen vakoiluohjelman, joka ottaa haltuunsa puhelimen kameran, sijaintitiedot ja datan.
Näin haittaohjelma on kyetty ensi kertaa synkronoimaan samaan aikaan tapahtuvaan fyysiseen iskuun, varoittaa kyberturvayhtiö Check Point Research.
Iran on myös pystynyt luomaan merkittävää digitaalista kaaosta sodan huoltotoimiin hakkeroimalla Yhdysvalloissa muun muassa sairaaloita ja puolustusteollisuutta, AP toteaa.