사이버 공격을 통해 국가 기간시설을 마비시킨 사례는 실제로 발생했다. 2009~2010년 이란 핵시설이 악성코드 '스턱스넷(Stuxnet)'에 감염돼 가동중단 사태를 일으킨 것. 스턱스넷은 원자력발전소나 송유관 등 산업시설에 주로 쓰이는 제어용 소프트웨어를 집중 공격해 산업시설을 마비시키는 악성(惡性)코드를 말한다.
뉴욕타임스에 따르면 미국과 이스라엘이 이란의 핵개발을 저지하기 위해 공동으로 사이버 공격을 감행해 일부 성공한 것으로 알려졌다. 양국은 이스라엘 남부 네게브 사막에 있는 비밀 핵시설에서 이란 핵시설과 동일한 원심분리기를 만들어 가동했으며, 악성코드인 스턱스넷의 효과를 테스트해왔다.
이렇게 개발된 스턱스넷은 이란의 핵시설에 침투해 원심분리기 1000여개를 망가뜨린 것으로 알려졌다.
스턱스넷은 마치 2개의 탄두를 가진 '사이버 미사일'처럼 작동하는 것으로 알려졌다. 한 부분은 원심분리기의 회전축이 요동치다가 스스로 파괴되도록 만든다. 나머지 한 부분은 시스템이 정상적으로 작동되는 것처럼 위장해 감시기능을 마비시킨다.