O Departamento de Segurança Interna dos
Sean McGurk, chefe do Centro de Segurança Informática do Departamento de Segurança Interna dos Estados Unidos, disse que o worm Stuxnet é uma ameaça incrivelmente grande e complexa, que possui recursos nunca vistos antes. O que McGurk disse sobre o Stuxnet é confirmado pelo fato de que esse novo vírus é capaz de especificamente alvejar infra-estruturas industriais, tais como usinas de energia, instalações de tratamento de água e outros sistemas projetados para controlar ou supervisionar os sistemas de controle industrial (denominados SCADA – supervisory control and data acquisition systems ou controle de supervisão e sistemas de aquisição de dados).
O worm Stuxnet foi classificado como uma peça de malware muito sofisticada, criada por hackers avançados, que têm uma grande experiência técnica. Nós chegamos à conclusão, assim como outros especialistas em segurança, que o worm Stuxnet deve de ter sido criado por uma pessoa ou pessoas que, ou trabalharam com sistemas de controle industrial ou obtiveram experiência nessa área há muito tempo atrás. Embora ninguém tenha ainda identificado os culpados pela criação do Stuxnet, as agências de segurança ao redor do mundo estão aumentando a sua segurança, num esforço para prevenir futuros ataques.
McGurk disse ao Comitê de Segurança Interna do Senado dos Estados Un idos, referindo-se ao Worm Stuxnet, que "Esse código pode entrar em um sistema automaticamente, roubar a fórmula para o produto que estão fabricando, alterar os ingredientes a serem misturados no produto, e avisar ao operador e ao seu software anti-vírus que tudo está funcionando conforme o esperado."
Stuxnet pode passar despercebido, o que é um dos principais motivos pelos quais que se diz que ele pode 'virar o jogo'. Quando qualquer tipo de parasita de malware tem a capacidade de infectar um sistema e passar despercebido, isso cria uma situação especial- uma que pode acabar sendo desastrosa. Com este tipo de capacidade e sendo uma ameaça para as instalações de energia nuclear, o Stuxnet é a mais nova ameaça 'virtual' para a segurança nacional.
A Symantec descobriu que existem cerca de 44 mil infecções únicas pelo Stuxnet em todo o mundo. Descobriu-se que1600 das infecções pelo Stuxnet são nos Estados Unidos. A maior parte, cerca de 60% das infecções pelo worm Stuxnet estão no Irã. O Irã é uma potência nuclear que está mais forte a cada dia, o que pode levar os pesquisadores mais perto da identificação do propósito real do Stuxnet. Tem sido dito que o Stuxnet foi possivelmente concebido para sabotar a usina nuclear Bushehr do Irã, uma instalação que acredita-se ter sido atacada pelo Stuxnet.
Muita coisa sobre o Stuxnet ainda não está clara, e é por isso que os governos ao redor do mundo estão tratando essa questão como uma séria "sacudida" para forçá-los a implementar novas medidas de segurança e ficar em estado de 'alerta'. Nos Estados Unidos, o governo vem repetindo que é necessário uma legislação cibernética crítica, que possa dominar as ameaças cibernéticas, como no caso do Stuxnet.
O vídeo abaixo explica a natureza e a complexidade do worm Stuxnet, além de mostrar como o Stuxnet ameaça os sistemas dos computadores vulneráveis, sob o ponto de vista de um pesquisador de malware.