Stuxnet.

Высокотехнологичный червь, обнаруженный в 2010 году; перепрограммировал ПЛК Siemens и вывел из строя иранские центрифуги обогащения урана. Авторство приписывают США и Израилю. Относится к категории OT / ICS / IoT в кибербезопасности.

Высокотехнологичный червь, обнаруженный в 2010 году; перепрограммировал ПЛК Siemens и вывел из строя иранские центрифуги обогащения урана. Авторство приписывают США и Израилю.

Stuxnet — каноничный пример кибероружия для ICS: червь, ставший публично известным в 2010 году, широко связывается с американо-израильской операцией «Olympic Games». Он атаковал ПЛК Siemens S7-300/S7-400 на иранском заводе обогащения урана в Натанзе, манипулируя уставками частотных преобразователей для повреждения центрифуг, одновременно подменяя для операторов нормальные показания. Использовались как минимум четыре 0-day в Windows, украденные сертификаты подписи кода Realtek и JMicron, распространение через USB и тщательно нацеленный пейлоад, активировавшийся только против конкретных программ ПЛК и оборудования. Stuxnet доказал, что чисто цифровой код способен вызывать физическое разрушение, переопределил направление OT-безопасности и подтолкнул появление таких стандартов, как IEC 62443, и нового поколения исследований угроз ICS.

Защита от Stuxnet обычно сочетает технические меры и операционные практики, как описано в определении выше.

Распространённые альтернативные названия: Червь Stuxnet, Operation Olympic Games.