Guerra cibernetica. Stuxnet è solo l’inizio

Posted on 26 ottobre 2010

1



Poca fantascienza. Tutta realtà. Siamo nell’era delle cyber-wars, guerre cibernetiche, guerre silenziose che si combattono a cavallo di porte usb e connessioni internet. Come se non bastassero le devastazioni quotidiane di armi e bombe, direte…

Un tempo archi, frecce, spade e catapulte, poi pistole, mitraglie, cannoni, oggi virus informatici.

Disse il buon Albert Einstein: “non so con che armi combatteremo la terza guerra mondiale ma sicuramente la quarta la combatteremo con pietre e clave”. Già, con pietre e clave…

Un virus introdotto nella rete internet globale può facilmente avere accesso a tutti i dati del pianeta ed attaccare, distruggendolo, qualsiasi obiettivo proposto. Oggigiorno tutto funziona collegato ad internet e tutto è potenzialmente attaccabile.

Un attacco cibernetico può riuscire a controllare le transazioni di denaro di tutto il mondo, il somministro d’energia dei Paesi europei, americani, russi o cinesi, le comunicazioni, i trasporti e qualsivoglia entità collegata o gestita attraverso un computer.

Pochi allarmismi, siate solo consapevoli che si stanno programmando attacchi informatici su scala globale, bombardamenti silenziosi al sistema economico e sociale.

Un attacco massivo perfettamente coordinato contro migliaia di obiettivi distinti, svolto all’unisono in più parti del mondo, non è più uno scenario fantascientifico, è pura realtà.

Attraverso le fibre ottiche navigano veri e propri “dati bellici”, testate digitali create per distruggere e controllare i sistemi informatici di industrie, enti pubblici, imprese, Stati.

Agli inizi di ottobre di quest’anno il primo caso di un cyber-attacco reso pubblico fu quello di Stuxnet, il primo virus spia in grado di riprogrammare computer industriali. Si stava propagando attraverso la rete internet quando la società VirusBlokAda ne scoprì la presenza in Bielorussa, a metà dello scorso giugno 2010.

È la prima arma cibernetica resa nota pubblicamente su tutte le testate giornalistiche internazionali.

Disegnato per distruggere un chiaro obiettivo militare in Iran, Stuxnet smantellò il sistema di controllo della centrale nucleare di Bushehr, sulle coste del Golfo Persico. La prima operazione militare di una reale cyber-war. L’artefice del virus è presumibilmente una coalizione di Nazioni, con a capo Stati Uniti ed Israele. Ingegneri informatici ed hacker impiegarono molti mesi, secondo gli esperti, per sviluppare Stuxnet, un’arma che solo grazie ad un click è stata in grado di sostituire l’eventuale bombardamento della base militare iraniana. Il virus infettò circa 30mila computer solo in Iran, senza considerare la sua propagazione anche in Cina, Indonesia, India e Pakistan.

In questi mesi NATO e Stati Uniti d’America stanno lavorando ad un sistema di blindaggio contro gli attacchi cibernetici che Iran ed altri potrebbero perpetrare contro lo scudo missilistico che si sta costruendo in Europa.

L’analista tedesco Ralph Langner, che annunciò ante tempo l’attacco del virus Stuxnet, crede che un blindaggio automatico poco servirà a frenare un attacco con armi cibernetiche contro l’Europa, semplicemente per il fatto che un virus informatico può cambiare e camuffarsi facilmente.

“La proliferazione delle armi cibernetiche sfugge a qualsiasi controllo – ha ribadito Langner – ed il virus Stuxnet può essere copiato ed adattato da hackers ed essere utilizzato da mafie, gruppi terroristici e da tutti i futuri cyber-delinquenti”.

“Il nostro governo è oggi incapace di far fronte ad un’offensiva cibernetica – ha ribadito lo scorso ottobre Daniel Kuehl, tenente colonnello statunitense, specializzato in cyber-war – non disponiamo di una strategia nazionale”.

“Il Presidente Obama – ha aggiunto Kuehl – come Bush, non si arrischia ad imporre una regolamentazione nel settore privato per quanto riguarda l’accesso, l’uso e la configurazione della tecnologia dell’informazione. Le centrali energetiche, per esempio, funzionano con computer connessi ad internet e sono quindi vulnerabili. Fino ad ora abbiamo fallito in tutti gli intenti di isolare di questi computer”.

L’esperto Richard Clark (noto per aver anticipato l’evento dell’11-S senza che nessuno gli facesse seriamente caso, ndr.) esplicita nel suo libro “Cyber War”, pubblicato in aprile di quest’anno, che niente, oggigiorno, impedisce ad un Paese di appropriarsi delle infrastrutture di un altro, attraverso l’utilizzo, a mo’ di Cavallo di Troia, dei computer di milioni di ignari cittadini.

Per far fronte alle nuove esigenze di sicurezza, la Commissione Europea ha annunciato il rafforzamento e la modernizzazione dell’agenzia ENISA (European Network and Information Security) e ha varato le prime direttive ufficiali per contrastare gli attacchi informatici su grande scala. Le commissarie europee Cecilia Malmstroem e Neelie Kroes (rispettivamente Affari Interni e Telecomunicazioni, ndr) hanno annunciato l’introduzione nelle legislazioni penali di tutti i Paesi europei dei reati di creazione di malware e furto di ID/password con relative condanne da due a cinque anni di carcere.

Log out.

Matteo Vitiello

Add to FacebookAdd to DiggAdd to Del.icio.usAdd to StumbleuponAdd to RedditAdd to BlinklistAdd to TwitterAdd to TechnoratiAdd to Yahoo BuzzAdd to Newsvine

Add to FacebookAdd to DiggAdd to Del.icio.usAdd to StumbleuponAdd to RedditAdd to BlinklistAdd to TwitterAdd to TechnoratiAdd to Yahoo BuzzAdd to Newsvine

Posted in: SCIENZA, SHOCK! News