Stuxnet
Что такое Stuxnet?
StuxnetВысокотехнологичный червь, обнаруженный в 2010 году; перепрограммировал ПЛК Siemens и вывел из строя иранские центрифуги обогащения урана. Авторство приписывают США и Израилю.
Stuxnet — каноничный пример кибероружия для ICS: червь, ставший публично известным в 2010 году, широко связывается с американо-израильской операцией «Olympic Games». Он атаковал ПЛК Siemens S7-300/S7-400 на иранском заводе обогащения урана в Натанзе, манипулируя уставками частотных преобразователей для повреждения центрифуг, одновременно подменяя для операторов нормальные показания. Использовались как минимум четыре 0-day в Windows, украденные сертификаты подписи кода Realtek и JMicron, распространение через USB и тщательно нацеленный пейлоад, активировавшийся только против конкретных программ ПЛК и оборудования. Stuxnet доказал, что чисто цифровой код способен вызывать физическое разрушение, переопределил направление OT-безопасности и подтолкнул появление таких стандартов, как IEC 62443, и нового поколения исследований угроз ICS.
● Примеры
- 01
Перепрограммирование ПЛК Siemens S7 для изменения скорости центрифуг при одновременной подмене показаний на HMI.
- 02
Распространение в изолированной сети через заражённые USB-носители.
● Частые вопросы
Что такое Stuxnet?
Высокотехнологичный червь, обнаруженный в 2010 году; перепрограммировал ПЛК Siemens и вывел из строя иранские центрифуги обогащения урана. Авторство приписывают США и Израилю. Относится к категории OT / ICS / IoT в кибербезопасности.
Что означает Stuxnet?
Высокотехнологичный червь, обнаруженный в 2010 году; перепрограммировал ПЛК Siemens и вывел из строя иранские центрифуги обогащения урана. Авторство приписывают США и Израилю.
Как защититься от Stuxnet?
Защита от Stuxnet обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Stuxnet?
Распространённые альтернативные названия: Червь Stuxnet, Operation Olympic Games.