Vírusový radar: Sedem rokov po Stuxnete majú priemyselné systémy ďalší vážny problém

Stuxnet bol počítačový červ, ktorý 17. júna 2010 objavila bieloruská bezpečnostná spoločnosť VirusBlokAda. Tento škodlivý kód mal kľúčovú úlohu v niečom, čo sa považuje za najsofistikovanejší kybernetický útok. Išlo o operáciu zacielenú na iránsky nukleárny program. Napriek niekoľkým chybám v škodlivom kóde Stuxnet sa útočníkom podarilo spomaliť proces obohacovania uránu v jadrovom komplexe Natanz a v konečnom dôsledku spomaliť výrobu jadrových zbraní Iránom. Stuxnet bol prvý objavený škodlivý kód, ktorého cieľom boli priemyselné systémy. Útok Stuxnetom mal viacero fáz. Počas prvej sa červ šíril hlava-nehlava po sieti. Zneužitím štyroch predtým neznámych (takzvaných zero-day) zraniteľností priniesol do systému špecializovaný „náklad“, ktorého cieľom boli špecifické systémy SCADA. Tento náklad dokázal preprogramovať zariadenia. Je všeobecne známe, že operácia Stuxnet poškodila centrifúgy používané v procese obohacovania uránu tak, že pozmenila rýchlosť rotorov. Vibrácie a pokrivenia z ...