StuxNet, Haziran 2010'da ortaya çıkan oldukça karmaşık ve sofistike bir bilgisayar solucanıydı. Bu zararlı yazılım özellikle endüstriyel kontrol sistemlerine, özellikle Siemens’in SCADA (Supervisory Control and Data Acquisition) sistemlerine yönelik bir saldırı düzenlemek için tasarlanmıştı. SCADA sistemleri, genellikle fabrikalar, enerji santralleri ve su arıtma tesisleri gibi altyapılarda kullanılan sistemlerdir.
StuxNet, çoğunlukla İran'ın nükleer tesislerini hedef alarak nükleer santrifüjlerin işleyişini sabote etmek için kullanıldı. Bu solucanın amacı, nükleer santrifüjleri aşırı hızlandırarak fiziksel hasara yol açmaktı. İran'ın Natanz'daki nükleer programına ciddi zarar verdiği biliniyor.
Özellikleri:
- Çok karmaşık ve hedefe yönelik bir saldırıydı. Bu tür saldırılar genellikle devletler veya çok büyük ve organize gruplar tarafından yapılır.
- Sıfırıncı gün açıklarını (henüz keşfedilmemiş güvenlik açıkları) kullandı.
- Ağ bağlantısı olmayan, izole sistemlere bile USB bellekleri aracılığıyla bulaşabiliyordu.
- Hem Windows sistemlerini etkiledi hem de endüstriyel kontrol yazılımlarını manipüle edebiliyordu.