Stuxnet è stato il malaware 007 più sofisticato e complesso da rilevare mai scritto.
Stuxnet è un worm informatico scoperto nel 2010, ma la sua creazione risale probabilmente al 2005-2007; è stato progettato per attaccare specifici sistemi di controllo industriale (ICS) utilizzati per gestire le infrastrutture critiche, in particolare i sistemi SCADA (Supervisory Control and Data Acquisition), che controllano e monitorano processi industriali.
L'obiettivo principale di Stuxnet era il programma nucleare iraniano, in particolare le centrifughe utilizzate per l'arricchimento dell'uranio presso l'impianto di Natanz: il worm era progettato per sabotare queste centrifughe, causando danni fisici senza essere rilevato.
Stuxnet si diffondeva attraverso chiavette USB infette e reti Windows: una volta entrato in un sistema, cercava specifici dispositivi collegati ai sistemi SCADA che controllavano le centrifughe; se trovava il software Siemens Step7, programma che controlla le centrifughe, modificava i comandi inviati alle centrifughe, facendole girare a velocità sbagliate o fermandole improvvisamente causando danni fisici significativi, riducendo l'efficienza o distruggendo completamente le centrifughe.
Inoltre, Stuxnet alterava le letture che i sistemi di controllo inviavano agli operatori, mostrando che tutto funzionava correttamente mentre in realtà le centrifughe venivano danneggiate.
Sebbene nessuno abbia ufficialmente rivendicato la creazione di Stuxnet, si ritiene ampiamente che sia stato sviluppato da Stati Uniti e Israele come parte di un'operazione segreta chiamata Operation Olympic Games di cui l'obiettivo era rallentare o sabotare il programma nucleare iraniano senza ricorrere a un attacco militare diretto.
Comments