Stuxnet คือ มัลแวร์ (malware) ชนิดหนึ่งที่มีความซับซ้อนสูงและเฉพาะเจาะจง ที่พัฒนาขึ้นมาเพื่อโจมตีระบบควบคุมของโรงงานอุตสาหกรรมโดยเฉพาะ โดยเฉพาะระบบของเครื่องจักรที่ใช้ในโรงงานไฟฟ้านิวเคลียร์ โดยเฉพาะแผงวงจรควบคุม PLC (Programmable Logic Controllers)

​ Stuxnet ถูกตรวจพบครั้งแรกในปี 2010 เมื่อมันเข้าโจมตีโรงไฟฟ้านิวเคลียร์ของอิหร่าน โดยทำให้เกิดความเสียหายต่อเครื่องแยกและเสริมสมรรถนะยูเรเนียม

ความสำคัญทางประวัติศาสตร์ของ Stuxnet

  • Stuxnet นับเป็นอาวุธไซเบอร์ตัวแรก ที่จัดว่ามีวัตถุประสงค์เพื่อใช้เป็นอาวุธโจมตีโครงสร้างพื้นฐานของรัฐอื่น
  • เชื่อกันว่า Stuxnet ถูกพัฒนาโดย หน่วย Unit 8200 ของอิสราเอล ร่วมมือกับรัฐบาลสหรัฐฯ ในปฏิบัติการโอลิมปิก (Operation Olympic Games) ที่ริเริ่ม ในสมัยของประธานาธิบดีบุช (George W. Bush)

วิธีการแพร่ของ Stuxnet

  • Stuxnet ถูกออกแบบให้แพร่กระจายผ่านอุปกรณ์ USB ได้ เพื่อที่จะได้สามารถเล็ดรอดเข้าสู่ระบบที่ไม่ได้มีการเชื่อมต่อกับอินเตอร์เน็ต จากนั้นจะใช้ช่องโหว่ของระบบปฏิบัติการ Windows เพื่อกระจายตัวไปยังคอมพิวเตอร์เครื่องอื่นในเครือข่ายภายใน

เป้าหมายของ Stuxnet

​ Stuxnet ไม่ได้โจมตี PLC ทุกตัวที่มันเข้าถึง แต่ว่ามุ่งโจมตี PLC ที่ผลิตโดยบริษัท Siemens ที่มีการใช้ซอฟแวร์ Siemens Step 7 ซึ่งเมื่อเข้าถึง PLC แล้ว Stuxnet จะเปลี่ยนโปรแกรมที่ใช้ควบคุมการทำงานของเครื่องจักรให้ทำงานผิดปกติจนเกิดความเสียหาย

​ นอกจากนั้น Stuxnet ยังใช้เทคนิค Rootkit ที่ทำให้การตรวจสอบการมีตัวตนของมันด้วยระบบความปลอดภัยทั่วไปไม่สามารถตรวจสอบได้

​ ในกรณีของอิหร่าน คาดว่ามีเครื่องแยกยูเรเนียมที่โครงการนิวเคลียร์นาทานซ์ (Natanz) หลายร้อยตัวได้รับความเสียหายจาก Stuxnet