תוכן עניינים:
הגדרה - מה המשמעות של סטוקסנט?
Stuxnet הוא תוכנות זדוניות במחשב שהתגלה לראשונה ביולי, 2010, שממוקדות בעיקר למחשבי Windows ותוכנות וציוד תעשייתי אחר. התולעת ניצלה פגיעות של אפס יום במערכת Windows. הוא האמין כי Stuxnet התפשט דרך כונני הבזק USB נגועים.
תוכנת Stuxnet מיועדת לתקוף רק יעדים ייעודיים ולכן נחשבה לשובר קופות טכני בתוכנות זדוניות. Stuxnet גרמה נזק מועט (או לא) למחשבים ולרשתות שלא עמדו בדרישות הספציפיות. התולעת תעשה את עצמה אינרטית במערכות בהן תוכנת סימנס לא נמצאה ותגביל את המחשב הנגוע בהפצת התולעת ללא יותר משלושה אחרים. Stuxnet תוכנן למחוק את עצמו ב- 24 ביוני, 2012.
Techopedia מסביר את Stuxnet
על פי ההערכה, Stuxnet היא התוכנה זדונית ראשונה שהתגלתה אי פעם שמערכות תעשייתיות חתרניות. מחשבים נגועים באיראן היוו 60% מכלל המחשבים הנגועים ב- Stuxnet.
לא ידוע על ידי מיקרוסופט, Stuxnet השתמשה בארבע פגיעויות שלא נקראו - הידועות גם כ"אפס יום "- כדי להשפיע על הרשתות הארגוניות. לאחר שהתולעת קיבלה גישה, היא תקפה מכונות ספציפיות שניהלו מערכות בקרת פיקוח ורכישת נתונים של סימנס (SCADA). תולעת Stuxnet מדביקה את ערכות השורש של PLC על ידי חטיבת יישום התוכנה שלב 7 המשמש לתכנות מחדש של ציוד מסוג זה.
איראן נפגעה ברובה על ידי Stuxnet מכיוון שמספר טעמים של Stuxnet התמקדו בחמש חברות איראניות גדולות, כולל אלה שהיו מעורבים בתשתיות העשרת אורניום.
מלבד דברים אחרים, Stuxnet כוללת תוכנית להתקפה של אדם באמצע המחקה את אותות חיישן בקרת התהליך התעשייתי. זה מונע כיבוי של מחשב נגוע בגלל קריסת ABEND או תוכנית.
חוקרי אבטחה שבדקו את Stuxnet מאמינים כי התחכום והגישה הרבת-אורכה שלה טוענים כי היא תוכננה על ידי אנשי מקצוע מוכשרים, ואולי פעלו מטעם הממשלה (ים).