問：您對Stuxnet蠕蟲影響SCADA系統(tǒng)這件事怎么看？Stuxnet有什么獨特之處嗎？還是它只是強調了許多關鍵基礎設施中計算系統(tǒng)和網絡的不安全性？

答：Stuxnet蠕蟲是一種直接以SCADA系統(tǒng)為攻擊目標的惡意軟件。它利用Windows LNK文件中的零日漏洞來攻擊系統(tǒng)。

對SCADA系統(tǒng)安全負責的組織應該高度重視Stuxnet蠕蟲；它利用多種攻擊向量，并清楚說明SCADA系統(tǒng)中的漏洞。使Stuxnet獨特的地方有點。一個是它利用LNK功能中的零日漏洞；另一個是該惡意軟件具有可信軟件Realtek簽名，這就意味著部分攻擊具有從Realtek竊取的代碼簽名認證——該認證用于代碼簽名，直到新聞報道提供撤銷才可撤消。被簽名的代碼本來是用來保護系統(tǒng)免受惡意軟件的攻擊，但是Stuxnet破壞了這種類型的保護。

考慮到該攻擊的復雜性和它能利用的安全漏洞，安全社區(qū)也應該重視Stuxnet蠕蟲。對不管理SCADA系統(tǒng)的家庭用戶或企業(yè)企業(yè)來說，該風險很低，而且微軟已經發(fā)布了補丁。