Stuxnet un program malware, mai precis un vierme (computer worm) proiectat special sa ruleze pe sistemele de operare Windows. A fost descoperit anul acesta in luna Iunie de catre o firma de securitate online din Belarus, VirusBlokAda.
Este primul virus din lume care spioneaza si reprogrameaza sisteme industriale, primul virus care are in componenta un “rootkit PLC” si este de asemenea primul care are ca tinta infrastructura industriala la scara mare (centrale nucleare !!!).
Rootkit-ul PLC este o bucatica de software care rescrie regulile de functionare ale circuitelor automate programabile sau PLC-urilor (PLC = Programmable Logic Controller), practic acest virus poate ajunge sa afecteze modul in care functioneaza un mecanism, o valva de exemplu, un releu sau un intrerupator.
Stuxnet a fost proiectat special pentru atacurile asupra sistemelor SCADA (Supervisory Control And Data Acquisition) care sunt folosite pentru a controla si monitoriza procese industriale.
Se zvoneste ca tinta cea mai probabila este infrastructura nucleara a Iranului, care foloseste sisteme SCADA facute de Siemens. Exista rapoarte conform carora Stuxnet ar fi cauzat deja mari probleme in Iran la uzina nucleara din Natanz si a intarziat pornirea centralei Bushehr. Siemens insa declara ca viermele nu a cauzat niciun fel de paguba.
Compania Kaspersky Labs a emis un comunicat in care descrie Stuxnet ca fiind un “prototip functional si infricosator al unei arme cibernetice care va da nastere unei noi curse a inarmarilor”, cibernetice de asta data. Kaspersky mai afirma ca un astfel de virus nu ar fi putut fi creat si lansat decat cu suport de nivel national, cu alte cuvinte atacurile au fost realizate de catre un guvern si nicidecum de niste simple persoane sau criminali cibernetici.
Conform cu statisticile celor de la Symantec, 60% din computerele infectate la nivel mondial sunt din Iran, ceea ce sugereaza ca intr-adevar uzinele iraniene erau tinta. Iranul devine astfel prima tinta din lume in cadrul unui razboi cibernetic.