סטוקסנט (Stuxnet)

תולעים וצנטריפוגות

זוהי תולעת מחשב שפגעה בשנת 2011 בתוכנית הגרעין האיראנית. באמצעות פגיעה במערכות בקרה תעשייתיות מסוג SCADA מתוצרת חברת “סימנס” ששולטות בצנטריפוגות בכור הגרעיני בנתנז. מומחים מאמינים ששיתוף פעולה בין ישראל וארצות הברית יצר את התולעת .

לתולעת יש יכולת לתכנת מחדש בקר לוגי מיתכנת (PLC). זו התולעת הראשונה שנתגלתה עם Rootkit ל-PLC. כנראה התולעת הראשונה שנועדה לפגוע במערכות בקרה תעשייתיות ובאמצעותן במתקנים תעשייתיים המבוקרים על ידי מערכות אלה.

חברות אבטחת מידע שעסקו בניתוח התולעת גילו שהפצתה עשתה שימוש בארבע פרצות אבטחה לא ידועות (התקפת Zero Day), של מערכת ההפעלה “חלונות”, לשם תקיפת תוכנת SCADA מתוצרת חברת “סימנס”. סטקסנט נחשבת לנוזקה מורכבת יחסית, הכתובה בשפות תכנות אחדות, ובהן C ו-C++‎. לתולעת חתימה דיגיטלית שנגנבה משני מפיצים של חתימה דיגיטלית, צעד שאיפשר לתולעת שלא להתגלות במשך תקופה ארוכה.

מדובר בנוזקה משוכללת ביותר, שמכילה כ-15,000 שורות קוד, שתוקפת את הבקרים של צנטריפוגות במתקנים גרעיניים ומשנה בהם את ההוראות בצורה שתגרום לנזק פיזי בצנטריפוגות. קוד התקיפה מדומה לשני “ראשי טיל דיגיטליים” שיועדו לפגוע ברוטרים ובשסתומים של הצנטריפוגות, יחד עם מערכת הסוואה שנועדה להסתיר את כל הפעילות הזו. “ראש הטיל הקטן” יועד לפגיעה ברוטרים של צנטריפוגות מסדרה אחת, באמצעות שינוי מהירות הסיבוב שלהם, דבר שעלול להביא לסדיקה של הצנטריפוגות ואף להתפוצצותן. הדבר תוכנן להעשות באיטיות ובחשאיות כך שיהיה קשה לנטר אותו. “ראש הטיל הגדול” כוון לשינוי תפקודי השסתומים של צנטריפוגות משש סדרות אחרות, כך שישנה התקפה על הצנטריפוגות משני כיוונים שונים.

בנוסף קיימת בנוזקה מערכת להסוואת החבלה תוך הדמיה של רישום פעילות פיקטיבית תקינה בעוד שתפקודה של המערכת לקוי. דבר זה נועד לעקוף את מנגנוני הבטיחות האוטומטיים של הצנטריפוגות, ולשטות במפעילים ובחוקרי החבלה. עוד ניכר מנוזקה זו כי מי שכתב אותה הכיר את המבנה של הצנטריפוגות והבקרים שלהם בכל היבט, והיא נועדה למטרה אחת ויחידה, להשבית את הצנטריפוגות של נתנז.

ההערכה היא שהתולעת פעילה משנת 2007 , וגרסאות מתקדמות שלה הופצו מאוחר יותר. כניסתה של התולעת לרשת מחשבים נעשתה באמצעות אמצעי לאחסון נתונים, ובפרט דיסק און קי, המוכנס למחשב המחובר לרשת. התולעת הדביקה מחשבים באיראן ובמדינות נוספות, ובהן ארצות הברית, הודו, צרפת ובלארוס.

נתוני הדבקה

מדינה ואחוזי הדבקה

איראן 58.85%

אינדונזיה 18.22%

הודו 8.31%

אזרבייג’ן 2.57%

ארצות הברית 1.56%

פקיסטן 1.28%