Stuxnet — компьютерный червь, обнаруженный в июне 2010 года, который был специально написан для захвата определенных программируемых систем промышленного контроля и выведения из строя оборудования, работающего под управлением этих систем, при этом на системные мониторы подавались ложные данные, свидетельствующие о том, что оборудование работает по назначению.
По мнению экспертов по компьютерной безопасности всего мира, Stuxnet поражал некоторые системы «диспетчерского контроля и сбора данных» (SCADA) немецкой электротехнической компании Siemens AG, управляющие оборудованием на электростанциях и других подобных объектах. Более конкретно, червь атаковал только те системы SCADA Siemens, которые использовались вместе с преобразователями частоты — устройствами, регулирующими скорость промышленных двигателей, причем только те, которые были изготовлены определенными производителями в Финляндии и Иране и были запрограммированы на работу двигателей на очень специфических высоких скоростях. Эта комбинация указала аналитикам на то, что вероятной целью Stuxnet были ядерные установки в Иране — либо завод по обогащению урана в Нанзе, либо ядерный реактор в Бушере, либо оба — вывод, подтвержденный данными о том, что из примерно 100 000 компьютеров, зараженных Stuxnet к концу 2010 года, более 60 процентов находились в Иране.
Было установлено, что червь циркулирует по меньшей мере с середины 2009 года, и во второй половине того же года на заводе в Нанзе было выведено из строя и заменено необычно большое количество центрифуг (машин, которые концентрируют уран, вращаясь на очень высокой скорости). Иранская ядерная программа, которая, по мнению большинства иностранных правительств, была направлена на создание ядерного оружия, продолжала испытывать технические трудности даже после обнаружения червя.
Затем возникли предположения о том, откуда мог появиться этот червь. Многие аналитики указывали на Соединенные Штаты и Израиль как на две страны, чьи оценки угрозы иранского ядерного оружия уже давно были особенно серьезными и чьи знания в области инженерии и компьютерных наук наверняка позволили бы им спланировать и осуществить такую кибератаку. Официальные представители обеих стран отказались обсуждать этот вопрос. Тем временем иранское правительство заявило, что иностранный вирус заразил компьютеры на некоторых ядерных объектах, но вызвал лишь незначительные проблемы. Эксперты сходились во мнении, что проблемы Ирана были далеко не незначительными; некоторые предполагали, что ядерная программа страны могла потерпеть серьезное поражение.
Хотя проверить, что именно червь Stuxnet вызвал эти проблемы, было невозможно, экспертам по кибербезопасности стало ясно, что Иран подвергся атаке, возможно, самой сложной из когда-либо написанных вредоносных программ. Захватив и нарушив промышленные процессы в значительном секторе суверенного государства, Stuxnet стал по-настоящему наступательным кибероружием, что свидетельствует о растущей способности и готовности государств и спонсируемых ими групп вести кибервойну.
