Stuxnet.

Ver très sophistiqué dévoilé en 2010 qui a saboté les centrifugeuses iraniennes d'enrichissement d'uranium en reprogrammant des PLC Siemens, attribué aux États-Unis et à Israël. Cette notion relève de la catégorie OT / ICS / IoT en cybersécurité.

Ver très sophistiqué dévoilé en 2010 qui a saboté les centrifugeuses iraniennes d'enrichissement d'uranium en reprogrammant des PLC Siemens, attribué aux États-Unis et à Israël.

Stuxnet est l'exemple canonique de cyberarme ICS : un ver dévoilé publiquement en 2010 et largement attribué au programme américano-israélien « Olympic Games ». Il visait les PLC Siemens S7-300/S7-400 du site iranien de Natanz, manipulant les consignes des variateurs de fréquence pour endommager des centrifugeuses tout en rejouant des données normales aux opérateurs. Il utilisait au moins quatre 0-days Windows, des certificats de signature volés à Realtek et JMicron, une propagation par clé USB et une charge utile strictement ciblée n'agissant que contre des programmes et matériels PLC précis. Stuxnet a démontré qu'un code purement numérique peut provoquer une destruction physique, a refondé la cybersécurité OT et inspiré des normes défensives comme IEC 62443 et une nouvelle génération de recherche sur les menaces ICS.

Les défenses contre Stuxnet combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.

Noms alternatifs courants : Ver Stuxnet, Olympic Games (opération).