Sisällysluettelo:
Määritelmä - mitä Stuxnet tarkoittaa?
Stuxnet on tietokonehaittaohjelma, joka löydettiin ensimmäisen kerran heinäkuussa 2010 ja joka kohdistui pääasiassa Windows-tietokoneisiin ja muihin teollisiin ohjelmistoihin ja laitteisiin. Mato hyödyntää nolla päivän haavoittuvuutta Windowsissa. Stuxnetin uskotaan leviäneen tartunnan saaneiden USB-muistitikkujen kautta.
Stuxnet-ohjelmisto on suunniteltu hyökkäämään vain nimettyihin kohteisiin, ja sitä pidettiin siten haittaohjelmien teknisenä esteenä. Stuxnet aiheutti vain vähän (tai ei ollenkaan) haittaa tietokoneille ja verkoille, jotka eivät täyttäneet erityisvaatimuksia. Mato tekisi itsensä inertiksi järjestelmissä, joissa Siemens-ohjelmistoa ei löytynyt, ja rajoittaisi tartunnan saaneen tietokoneen leviämästä matoa enintään kolmeen muuhun. Stuxnet on suunniteltu poistamaan itsensä 24. kesäkuuta 2012.
Techopedia selittää Stuxnetin
Stuxnetin uskotaan olevan ensimmäinen haittaohjelma, joka on koskaan havainnut, että heikentävät teollisuusjärjestelmiä. Iranissa tartunnan saaneet tietokoneet edustivat 60% kaikista Stuxnet-tartunnan saaneista tietokoneista.
Microsoftin tuntematta Stuxnet käytti neljää valinnaista - muuten nollapäivänä - haavoittuvuutta vaikuttaakseen yritysverkkoihin. Kun mato oli saanut käyttöoikeuden, se hyökkää tiettyihin koneisiin, jotka hallitsivat Siemensin valvonta- ja tiedonhankintajärjestelmiä (SCADA). Stuxnet-mato tartuttaa PLC-juurikomplektit kumoamalla Step 7 -ohjelmistosovelluksen, jota käytetään tämän tyyppisen laitteen ohjelmointiin.
Stuxnet kärsi suurelta osin Iranista, koska useat Stuxnet-maut kohdistuivat viiteen iranilaiseen suuryritykseen, mukaan lukien uraanin rikastusinfrastruktuuriin osallistuvat yritykset.
Stuxnet sisältää muiden asioiden lisäksi ohjelman keskinäiseen hyökkäykseen, joka jäljittelee teollisuusprosessien ohjaussensorin signaaleja. Tämä estää tartunnan saaneen tietokoneen sammutumisen ABEND- tai ohjelman kaatumisen vuoksi.
Stuxnetia tutkineiden turvallisuustutkijoiden mielestä sen hienostuneisuus ja monivaiheinen lähestymistapa viittaavat siihen, että sen ovat suunnitelleet lahjakkaat ammattilaiset, ehkä toimiessaan hallituksen (hallitusten) puolesta.
