Stuxnet, un nuovo e pericoloso virus, sta colpendo le centrali nucleari iraniane e altri impianti industriali in tutto il mondo. Il malware è stato individuato alcuni mesi fa, ma solo recentemente è stato possibile analizzarlo. Si è scoperto che si tratta di software molto evoluto e complesso, e si ritiene che l'unico autore possibile sia un governo.
L'ipotesi più accreditata è che Stuxnet sia stato creato per sabotare le centrali nucleari iraniane. È infatti programmato per colpire alcuni dispositivi prodotti da Siemens. Per penetrare nei sistemi sfrutta quattro falle di Windows finora sconosciute, e si affida sia a Internet che alla diffusione tramite supporti rimovibili, come i pendrive.
Si ritiene inoltre che quest'attacco sia stato operato con metodi inaccessibili alla maggior parte delle persone: l'infezione dei prodotti industriali - che sarebbero stati importati già dotati di virus - e la partecipazione di persone direttamente negli impianti interessati.
Al momento in Iran sono state bloccate le centrifughe di Natanz. Il problema non è ancora del tutto identificato, e non è stato possibile procedere a una riparazione. Si ritiene che Stuxnet possa assumere il controllo dei PLC usati nelle centrali, rendendoli inutilizzabili. Potenzialmente potrebbe, per esempio, bloccare i sistemi di raffreddamento di una centrale e portare a un incidente come quello di Chernobyl.
Pripyat, vicino a Chernobyl, oggi è la più grande città fantasma del mondo
Impossibile determinare le origini esatte di Stuxnet, anche se in generale si ritiene che solo pochi paesi abbiano le risorse e le competenze necessarie per creare un virus come questo: Stati Uniti, Israele, Gran Bretagna, Francia, Germania, Russia e Cina.
"Credo che questo sia un punto di svolta. Stiamo entrando davvero in un nuovo mondo, perché in passato c'erano solo cyber-criminali, ma temo che ora sia il tempo di cyber-armi e cyber-guerre", ha detto Eugene Kaspersky di Kaspersky Labs.
Stuxnet in ogni caso non è arrivato solo alle centrali Iraniane. La sua presenza è stata rilevata in diverse centrali in tutto il mondo. E però è in grado di riconoscere in quale impianto si trova, e attivarsi solo se rileva il bersaglio giusto.
Il bersaglio potrebbe essere la centrale di Busher. Alcuni ritengono infatti che questo sito serva alla produzione di armi e non per usi civili.
Al momento il pericolo maggiore riguarda la diffusione pubblica di Stuxnet. "Abbiamo circa 90 giorni per risolvere la questione prima che qualche hacker cominci a usarlo", ha detto Melissa Hathway, ex coordinatrice alla sicurezza informatica degli Stati Uniti.
"Arma di distruzione di mondo". Meglio riderci sopra?
Si ritiene infine che sia stato possibile individuare Stuxnet solo perché gli autori hanno dato precedenza alla sua attività principale. Quasi certamente in passato sono stati creati e usati software altrettanto complessi e pericolosi, senza che nessuno, o quasi, se ne accorgesse. Si pensa, per esempio, che nel 2007 Israele abbia sabotato a distanza il sistema radar siriano per assicurare un passaggio sicuro ai propri aerei.
Con queste notizie diventano realtà alcune minacce che in passato erano solo fantasie. La guerra e gli scontri tra i paesi diventano di fatto anche una questione digitale. Le grandi potenze, e anche i paesi più piccoli, oggi investono ancora più fondi in strategia di difesa e offesa tramite software. I pericoli tuttavia restano più che concreti. Chi immaginava la guerra digitale come uno scontro di soli bit, purtroppo, dovrà ricredersi.