Há várias questões que continuam sem resposta num ataque desta escala.
O Stuxnet é um misterioso worm que aproveitou falhas de segurança do Windows em sistemas SCADA desenvolvidos pela Siemens para gestão de tráfego ou até centrais nucleares, que aparentemente foi concebido para atacar o programa nuclear do Irão, país que confirma ter sofrido um ataque em larga escala deste programa que alguns consideram ser o malware mais sofisticado desenvolvido até agora.
No entanto, há várias questões – ou “mistérios” – que continuam sem resposta num ataque desta escala, como salienta a revista Foreign Policy, sabendo-se que esta “sofisticada peça de malware” apenas poderia ter sido produzida por alguém ou um grupo com bons conhecimentos de software industrial.
Nessas questões, falta saber em detalhe quem era o alvo – apesar de sistemas informáticos terem sido também afectados na Indonésia, Índia ou Paquistão, a Siemens considera que se trata de um vírus activado em “instalações com uma configuração específica”, com uma determinada “constelação técnica”.
A segunda questão visa saber quem criou o Stuxnet. Israel parece ser o principal responsável mas outros países (da China aos Estados Unidos, Rússia, França e Alemanha) podem igualmente ter interesse – e capacidade – para o desenvolver.
Questionando se o malware terá realmente atingido os seus objectivos, a Foreign Policy tenta ainda perceber qual o resultado (“vago”) da acção do Stuxnet e o porquê da sua tão rápida disseminação.
Pergunta final e interessante: “Porque é que alguém tem a funcionar uma central nuclear usando o Windows”?