Stuxnet был впервые обнаружен в июле прошлого года как самовоспроизводящаяся вредоносная программа, которая распространялась вирусным образом в системах SCADA (диспетчерское управление и сбор данных). В конечном счете вирус был определен как тщательно разработанный червь, который эксплуатировал ранее неизвестные уязвимости в Microsoft Windows и ПО Siemens для остановки работы нескольких иранских заводов по обогащению урана .
Существовали многочисленные предположения, что это была скрытая работа Израиля, США или обеих стран.
Во вторник на слушаниях перед подкомитетом, который входит в состав комитета по энергетике и торговле Палаты представителей, руководство DHS сообщило, что они беспокоятся о том, что наличие разнообразных технических деталей и образцов кода Stuxnet может привести к появлению клонов, подобным образом атакующих критические инфраструктуры США.
"Заглядывая вперед, Министерство очень обеспокоено тем, что злоумышленники могут использовать все более доступную информацию о коде для разработки вариантов, ориентированных на масштабное внедрение в системы контроля", - предупредили Роберта Стемпфли и Шон П. МакГурк в комментариях, опубликованных на Wired.com и излагающих предупреждение. "Копии кода Stuxnet в различных итерациях уже общедоступны в течение некоторого времени".
ICS-CERT, сокращенно от Industrial Control Systems Cyber Emergency Response Team (команда реагирования на ч/с, связанные с системами промышленного контроля) и Национальный центр кибербезопасности и интеграции коммуникаций (National Cybersecurity and Communications Integration Center) "сохраняют бдительность и продолжают проведения анализа и работу по снижению риска воздействия производных вредоносной программы", - добавили они.
Стемпфли является заместителем секретаря DHS в офисе кибербезопасности и связей, а МакГурк - директор национального центра кибербезопасности и интеграции коммуникаций. В выступлении перед комитетом по контролю и расследованиям ими было озвучено предупреждение, что различные государства, террористические сети, организованные преступные группировки и отдельные личности, обитающие в Америке "могут атаковать элементы информационной инфраструктуры США, чтобы подорвать или разрушить системы, от которых мы зависим".
Xakep.ru