Stuxnet è un worm informatico dannoso scoperto per la prima volta nel giugno 2010, dopo aver paralizzato gli impianti nucleari iraniani. E ancora oggi Stuxnet continua a rappresentare una minaccia terrificante per Internet a livello globale.
Stuxnet viene spesso utilizzato dagli hacker per sfruttare le vulnerabilità zero-day del sistema operativo Windows. Ma Stuxnet non si limita a prendere il controllo dei computer presi di mira o a rubare informazioni da essi; Il worm maligno esce anche dal mondo digitale per distruggere fisicamente i dispositivi che controlla.
In che modo Stuxnet ha attaccato gli impianti nucleari iraniani?
Stuxnet fu scoperto per la prima volta nel 2010, quando gli ispettori dell'Agenzia Internazionale per l'Energia Atomica (AIEA) scoprirono che molte centrifughe dell'impianto di Natanz (Iran), prodotto dalla Siemens per arricchire l'uranio destinato ad alimentare i reattori nucleari, non funzionavano correttamente.
Vale la pena notare che gli impianti nucleari iraniani sono completamente isolati e non collegati alla rete interna o a Internet.
Un team di sicurezza bielorusso ha scoperto che la causa del malfunzionamento della centrifuga era dovuta ai computer che gestivano il sistema e che dietro di essi si celava un malware estremamente complesso. Il malware si è diffuso attraverso le porte USB e ha rapidamente infettato i controllori logici programmabili (PLC) che controllavano le centrifughe, per poi sabotarle.
Le centrifughe degli impianti nucleari iraniani sono progettate per girare a velocità elevatissime, generando forze molto più grandi della gravità per separare gli elementi dall'uranio.
Dopo essere entrato nel sistema, Stuxnet ha chiuso le valvole di sfogo di un numero casuale di centrifughe, consentendo al gas di entrare ma non di uscire, provocando un aumento della pressione all'interno delle centrifughe e uno spreco di tempo e gas.
Il pericolo è che Stuxnet sia nel sistema da settimane e, dopo aver accelerato brevemente le centrifughe, le rallenti fino a tornare alla velocità standard. Ciò rende difficile rilevarne le operazioni.
Inoltre, per nascondere la sua presenza e attività sul sistema, Stuxnet invia anche segnali dai sensori per controllare i processi industriali.
A differenza dei malware tradizionali, Stuxnet ha continuato a diffondersi anche dopo essere stato scoperto. Per questo i ricercatori la chiamano “arma digitale”.
Perché Stuxnet è pericoloso?
Le aziende di sicurezza informatica chiamano Stuxnet un worm informatico, che può essere molto più sofisticato di un tipico virus informatico.
A differenza dei virus, i worm informatici non richiedono l'interazione umana per attivarsi, ma si diffondono automaticamente, a volte molto rapidamente dopo essere entrati in un sistema.
Oltre a cancellare i dati, i worm informatici possono causare altri effetti dannosi, come il sovraccarico delle reti, l'apertura di "backdoor", il consumo di larghezza di banda, la riduzione dello spazio sul disco rigido e il rilascio di altri malware pericolosi, come rootkit, spyware e ransomware.
Nel 2010, Stuxnet ha indebolito quasi 1.000 centrifughe iraniane. Il worm è considerato dagli esperti un pezzo di codice estremamente complesso e sarebbe estremamente pericoloso se il suo impatto venisse preso alla leggera.
Gli aggressori sono riusciti innanzitutto a infettare i computer di cinque aziende esterne, ritenute in qualche modo coinvolte nel programma nucleare, con un malware che si sarebbe poi diffuso e avrebbe trasportato armi contenute in chiavette USB nella struttura protetta e nei computer Siemens.
All'epoca nessun sistema di sicurezza era in grado di "scansionare" l'esistenza di Stuxnet. Secondo gli esperti, il principale metodo di diffusione di Stuxnet è tramite USB.
Dopo aver attaccato gli impianti nucleari iraniani, Stuxnet è stato accidentalmente diffuso nel mondo esterno. Successivamente Stuxnet è stato rilevato in Germania, Francia, India e Indonesia.
Il modus operandi di Stuxnet ha aperto la strada anche ad altri pericolosi attacchi futuri. Nel 2015, alcuni ricercatori tedeschi hanno creato un altro worm informatico, denominato PLC Blaster. Utilizzano parte del modus operandi di Stuxnet, potenzialmente prendendo di mira i PLC della serie Siemens S7.
Uno scenario simile a Stuxnet potrebbe ancora verificarsi nel 2024, afferma l'organizzazione per la sicurezza informatica Stormshield, poiché ci saranno sempre vulnerabilità Zero-Day che forniranno ai criminali informatici un vantaggio offensivo.
Problemi con l'errore di chat di Microsoft Teams che non invia messaggi? Scopri le soluzioni dettagliate per gli ultimi problemi di Teams, dalla cancellazione della cache alle modifiche di rete. Torna a chattare senza problemi in pochi minuti!
Stanco di crash di Microsoft Teams con errori gravi? Ottieni la comprovata correzione del registro 2026 che risolve il problema in pochi minuti. Guida passo passo, screenshot e suggerimenti per una risoluzione definitiva. Funziona con le versioni più recenti!
Hai problemi con il caricamento della scheda Wiki di Microsoft Teams? Scopri soluzioni passo passo comprovate per risolvere rapidamente il problema, ripristinare le schede Wiki e aumentare la produttività del team senza problemi.
Hai problemi con il portachiavi di errore di Microsoft Teams su Mac? Scopri soluzioni comprovate e dettagliate per macOS per tornare a collaborare senza problemi. Soluzioni rapide all'interno!
Stanco di sentire l'audio ovattato o assente nel microfono di Microsoft Teams? Scopri come risolvere i problemi del microfono di Microsoft Teams con passaggi rapidi e comprovati. Un audio nitido ti aspetta!
Stanco degli errori di sincronizzazione di Gestione Attività di Microsoft Teams che interrompono il tuo flusso di lavoro? Segui le nostre soluzioni dettagliate e dettagliate per ripristinare la perfetta sincronizzazione delle attività tra Teams, Planner e To Do. Soluzioni rapide per un sollievo immediato!
Hai problemi con la lentezza di Microsoft Teams? Scopri come svuotare la cache di Microsoft Teams passo dopo passo per risolvere problemi di prestazioni, ritardi, arresti anomali e aumentare la velocità su Windows, Mac, web e dispositivi mobili. Soluzioni rapide e efficaci!
Problemi di rete di Microsoft Teams su una rete Wi-Fi pubblica? Ottieni soluzioni immediate come modifiche alla VPN, controlli delle porte e cancellazione della cache per ripristinare chiamate e riunioni senza problemi. Guida passo passo per un rapido sollievo.
Hai difficoltà a trovare il tuo ID Microsoft Teams o i dettagli del tuo account? Questa guida dettagliata mostra esattamente dove trovare il tuo ID Microsoft Teams e le informazioni del tuo account su desktop, web, dispositivi mobili e altro ancora, per una collaborazione senza interruzioni.
Stanco dell'errore 1200 di Microsoft Teams che blocca le tue chiamate al telefono? Scopri soluzioni rapide e dettagliate per iOS e Android per tornare a lavorare in team senza intoppi, senza bisogno di competenze tecniche!
