Stuxnet Zielsystem.
Stuxnet, öffentlich bekannt geworden im Jahr 2010, zielte gezielt auf Siemens-Steuerungssysteme der Baureihen SIMATIC S7-300 und S7-400 in Kombination mit bestimmten Frequenzumrichtern ab. Die Schadsoftware manipulierte die Drehzahl von Zentrifugenmotoren in der Urananreicherung, während sie dem Leitsystem gleichzeitig normale Betriebswerte vorspiegelte.
Bemerkenswert war die mehrstufige Infektionskette: Stuxnet verbreitete sich zunächst über Windows-Systeme, unter anderem über infizierte USB-Sticks, um so auch physisch getrennte (air-gapped) Netzwerke zu erreichen, bevor es die eigentliche SPS-Logik im TIA-Umfeld manipulierte.
Der Fall gilt bis heute als einer der am besten dokumentierten Beispiele für einen gezielten Cyber-Physical-Angriff und wird in Frameworks wie MITRE ATT&CK for ICS als Referenzfall für mehrere Techniken geführt, etwa die Manipulation von Prozesswerten und die Umgehung von Sicherheitsfunktionen.