Dean Turner, szef Global Intelligence Network firmy Symantec, przekazał komisji Senatu USA ocenę Stuxneta. Złośliwe oprogramowanie jest kamieniem milowym pod wieloma względami, powiedział Turner Senackiej Komisji ds. Bezpieczeństwa Wewnętrznego i Spraw Rządowych.
Według eksperta ds. bezpieczeństwa jest to pierwsze znane szkodliwe oprogramowanie, które łączy w sobie wiele zagrożeń. Stuxnet szpieguje przemysłowe systemy sterowania, przeprogramowuje je i zapewnia hakerom dostęp do infrastruktury krytycznej. W tym celu szkodnik wykorzystuje cztery luki zero-day, narusza dwa certyfikaty cyfrowe, infiltruje system kontroli kodem, który ukrywa przed użytkownikami, a także infiltruje rootkita PLC w celu manipulowania programowalnym kontrolerem logicznym i ukrywania zmian .
„Stuxnet to niezwykle duże i złożone zagrożenie” — powiedział Turner. W rzeczywistości złośliwe oprogramowanie jest jednym z najbardziej skomplikowanych, jakie firma Symantec kiedykolwiek przeanalizowała. Robak demonstruje podatność systemów kontroli krytycznych instytucji krajowych, atakując je za pomocą szeroko rozpowszechnionych programów i technologii.
„Stuxnet to dzwonek alarmowy. Stuxnet wykazał, że możliwe są bezpośrednie ataki na systemy kontroli krytycznych obiektów – i to nie tylko część fikcyjnych historii szpiegowskich ”- podkreślił Turner. Wpływ szkodliwego oprogramowania na świat rzeczywisty znacznie wykraczał poza zagrożenia znane z przeszłości.
Wciąż nie wiadomo, kto stał za atakami i jaki był ich cel. Programiści stojący za Stuxnetem doskonale znają przemysłowe systemy sterowania. Z tego powodu Turner szacuje, że jest mało prawdopodobne, aby był to typowy gang cyberprzestępców. Analiza przeprowadzona przez Symanteca sugeruje, że celem może być Natanz, zakład wzbogacania uranu w Iranie.
Niemiecki ekspert ds. bezpieczeństwa Ralph Langner już pod koniec września wyraził podejrzenie, że Stuxnet mógł mieć na celowniku obiekt jądrowy w Iranie. Jego zdaniem przełożone otwarcie Bushir w Zatoce Perskiej wskazywało, że fabryka była zarobaczona.
Iran od samego początku był jednym z krajów najbardziej dotkniętych przez Stuxnet. Jednak irański rząd kilkakrotnie próbował odrzucić atak na dziesiątki tysięcy obiektów przemysłowych i nuklearnych jako „zachodnią sztuczkę propagandową”.