Stuxnet era davvero fatto per le centrali iraniane

Un nuovo sviluppo nella analisi del worm Stuxnet sembra confermare che in effetti era stato realmente progettato per attaccare le centrali nucleari iraniane.

L’analisi portata avanti da Symantec spiega come il worm cerchi un PLC che sia collegato a specifici modelli di controlli per motori (due marche soltanto, una delle quali e` iraniana). Se li trova, verifica che stiano operando entro un certo range di frequenza (e quindi di velocita` dei motori), e solo se queste condizioni sono verificate, allora inizia a provocare brevi ma significative variazioni della velocita` dei motori, introducendo malfunzionamenti sporadici e non ripetibili, i quali sono ovviamente difficilissimi da scoprire e diagnosticare. Leggetevi l’originale, ve lo consiglio.

Autore: Kurgan

Sistemista Linux con la fissa della sicurezza

8 pensieri riguardo “Stuxnet era davvero fatto per le centrali iraniane”

  1. ma se è davvero così… era proprio necessario “spuntare” questa ottima arma contro l’iran? un sano silenzio non sarebbe stato meglio?

    1. Una delle caratteristiche dei crimini informatici e’ che, se ben fatti, spesso non lasciano traccia.
      Stuxnet era un po’ sopra le righe e si e’ propagato troppo, ma se fosse rimasto in un ambito piu’ ristretto, nessuno l’avrebbe scoperto, la vittima avrebbe avuto il danno e avrebbe dato la colpa ad altri fattori.
      Credo che Stuxnet sia stato troppo virulento, un overkill che e’ costato caro a chi l’ha inventato.

Spazio per un commento