En aquest article es comentarà un dels atacs més coneguts a nivell històric. Aquest es coneix com Stuxnet i va ser un ciberatac que es va produir el 2010 i que es va centrar a atacar maquinària d’enriquiment d’urani iranià.
Aquesta va ser la primera vegada que un ciberatac va escapar de el món informàtic i va afectar el món físic.
L’origen de Stuxnet no ha estat rebel·lat a el 100%, però algunes fonts creuen que EUA i Israel van col·laborar en una campanya encoberta anomenada Olympic Games, amb l’objectiu de sabotejar les instal·lacions nuclears de l’Iran amb el virus Stuxnet, el qual es defineix com la primera arma cibernètica.
El virus Stuxnet té com a víctima els PLCs o Controladors Lògics Programables, els quals permeten l’automatització de processos electromecànics com el control dels enriquidors d’urani. El que feia aquest virus era modificar lleugerament el comportament de la maquinària per provocar fallides constants i, en definitiva, sabotejar el procés d’enriquiment. Stuxnet va infectar un total de 200.000 ordinadors i va provocar danys en 1000 màquines.
Però com va arribar un virus, suposadament americà, fins a les fàbriques d’urani iranianes? Doncs bé, el virus es va transmetre a través d’un USB infectat, el qual infectava i s’escampava en ordinadors especialitzats en controlar PLCs. Quan el virus detectava una víctima, aquest modificava el comportament de la maquinària i es mantenia invisible enviant informació de monitorització falsa.
Molts virus basats en Stuxnet han sorgit des de llavors, tots amb el mateix objectiu, atacar maquinària industrial.
Aquest fet ens fa veure com una organització que, tot i no estar dins de el món digital, pot ser afectada per ciberatacs. També ens demostra que cal anar amb compte amb el que descarreguem o connectem en els nostres dispositius, ja que un senzill USB provocar l’expansió de virus i uns danys incalculables.
