Először júliusban jelezték azt a nagyon fejlett számítógépes féregprogramot, amely a szakértőktől a Stuxnet nevet kapta. Kezdetben Iránban okozott problémákat, de jelezték már Pakisztánból, Indonéziából és Indiából is. Nem egy szokványos számítógépes kártevőről van szó. Mérete 500 megabyte, négy addig nem ismert MS Windows programhibát kihasználva vette át az uralmat a megtámadott személyi számítógépek felett. Ehhez lopott digitális azonosítókat alkalmazott, álcázta magát, végül a kezelők személyi számítógépét bázisul használva megváltoztatta a folyamatirányító szoftverek működését, saját kódját ültetve be. A szakértők szerint kifejezetten meghatározott ipari folyamatszabályzó rendszerek megfertőzésére tervezték. Egészen pontosan a Siemens cég bizonyos rendszereit keresi. Nagy valószínűséggel az iráni atomipar létesítményei voltak a célpontjai. Iráni közlés szerint 30.000 internetes címet fertőzött meg. Vélhetően a megcélzott létesítményen dolgozó külső szállító szakemberének az USB-eszköze volt a fertőzés hordozója. A program szándékosan nem terjeszti magát a szervezetek belső hálózatán, hogy csökkentse a felfedezés lehetőségét. Az iráni atomprogram problémáit számos szakértő ma már a Stuxnet hatásának tulajdonítja. A program fejlettsége, a kifejlesztéséhez szükséges ismeretek bonyolultsága, a célpontok nagyon specifikus jellege miatt a szakértők kizárják, hogy a szokásos vírusírói körből kerültek volna ki a szerzői. Minden arra utal, hogy állami szervezetek tevékenységének eredménye.
Az igazán aggasztó a jelenség maga, az elektronikus hadviselés újabb eszközének megjelenése. Minden államnak fel kell készülnie arra, hogy kritikus ipari létesítményeit (vegyipar, elektromos hálózatok, erőművek stb.) ilyen típusú támadás érheti.
Forrás:
Software [In]security: How to p0wn a Control System with Stuxnet, Gary McGraw, InformIT, 2010. szeptember 23.
Exploring Stuxnet’s PLC Infection Process, Nicolas Falliere, Symantec, 2010. szeptember 21. (technikai elemzés)
Was Stuxnet built to attack Iran’s nuclear program?, Robert McMillan, Computerworld, 2010. szeptember 21.
How to plan an industrial cyber-sabotage operation: A look at Stuxnet, Robert McMillan, CSO blog, 2010. szeptember 21.
Stuxnet is a directed attack — ‘hack of the century’, Ralph Langer, 2010. szeptember 16-22. (német szakértő, aki a visszafejtő elemző munkát elvégezte)
