Il codice sorgente di Stuxnet, il pericoloso malware anti-nuclearista (Stuxnet, il virus che colpisce le centrali atomiche), è finito sul mercato nero ed è venduto a un prezzo al momento non specificato. La britannica Sky News riporta le parole di un non meglio specificato esperto di sicurezza IT, secondo cui "il virus è nelle mani di cattivi ragazzi". Di Stuxnet ci siamo occupati recentemente in dettaglio (Stuxnet fa suonare l'allarme: sicuri di essere sicuri?).
Da malware creato da uno o più Stati per ostacolare il cammino verso il nucleare dell'Iran (apparentemente), Stuxnet potrebbe essere adattato per "spegnere centrali elettriche, la rete dei trasporti nazionale oppure i servizi di emergenza". Uno scenario apocalittico, da film, dipinto da Will Gilpin, consulente per la sicurezza IT del governo del Regno Unito. Gilpin ha inoltre aggiunto che la Gran Bretagna è rimasta un generazione indietro e ha già perso la guerra nel cyberspazio.
Parole che dovrebbero far preoccupare ogni cittadino di sua Maestà , ma che secondo Paul Ducklin di Sophos non fanno altro che creare allarmismo ingiustificato. Ducklin ha affermato che il "problema con gli articoli inaccurati, incendiari e irresponsabili su Stuxnet - buoni per le visualizzazioni di video e pagine - è che rendono il cybercrimine un problema di secondo ordine se messo contro a una notizia che richiama la cyberguerra". Si dovrebbe parlare più di temi che riguardano gli attacchi ai sistemi di pagamento e ai conti bancari, cose che colpiscono di più i cittadini.
Bisogna infatti dire che se Stuxnet è stato creato da un team di esperti di prim'ordine, servirà qualcuno di altrettanto preparato per modificarlo e renderlo capace di attaccare le infrastrutture succitate.
Interessante la chiave di lettura del sito The Register, che associa l'idea di una pericolosa variante di Stuxnet alla guerra in Iraq. Parlare pubblicamente del malware, soffermandosi sul fatto che potrebbe essere modificato per attaccare punti centrali di un paese, equivale a dire che l'Iraq è dotato di armi biologiche - cosa poi puntualmente smentita dai fatti, ma che è servita per giustificare un conflitto. Che si voglia alzare l'asticella dell'allarme per giustificare future azioni o far passare qualche legge sfruttando "il pericolo"? Certo si tratta di una visione decisamente complottista, ma non così balzana visti i precedenti.
Ciò non vuol dire però che vada sottovalutata la minaccia. Finora molte aziende e governi hanno lavorato in silenzio per capire il malware. Perché creare allarmismo?