Il governo di AhmadiNejad ha dichiarato di aver risolto i problemi causati dal virus informatico «Stuxnet» che ha attaccato hardware e software usati negli impianti di controllo della rete elettrica, del gas e anche delle centrali nucleari iraniane. La stampa occidentale ha dato subito ampio risalto alla vicenda leggendo nell'episodio un altro capitolo della «cyber-guerra», il conflitto condotto con armi tecnologiche, dai codici maligni, ai sabotaggi delle infrastrutture di comunicazione.
Attacchi ad alto tasso hi-tech si sono verificati in Estonia nel 2007, in Georgia nel 2008 (in entrambi i casi, si dice, da parte russa) ma anche negli Usa all'inizio dell'anno (anche Google tra le vittime e mandante, pare, la Cina). Questa volta, invece, a subirlo è uno dei cosiddetti «stati canaglia» - e si segnalano le prime infezioni anche in Cina proprio in questi giorni - e questo fa pensare che la sorgente dell'offensiva sia occidentale.
Per distinguere quanto, allo stato, è certo da quanto rimane nel campo delle speculazioni, abbiamo chiesto aiuto a Feliciano Intini, tra i massimi esperti italiani di sicurezza informatica e stratega di cyber-security in Microsoft. «Il virus è complesso, aggrega tante funzionalità, nessuna delle quali particolarmente innovativa ma che non sono mai state messe tutte insieme: è un mosaico di codice maligno scritto anche in diversi linguaggi di programmazione e anche questo è insolito».
Stuxnet infetta i sistemi di controllo e sostanzialmente fa due cose: carpisce informazioni e permette di intervenire da remoto su quei sistemi. Le macchine vulnerabili sono prodotte da Siemens e dotate di vecchie versioni del sistema operativo Microsoft. «Il virus è in circolazione da tempo almeno dall'inizio del 2009, quasi sicuramente da fine 2008 e ora non preoccupa più, almeno i tecnici, perché da agosto abbiamo trovato e diffuso i rimedi per curare le macchine infette. Probabilmente è stato scoperto perché aveva già ottenuto gli obiettivi prefissati, quindi per capirne la nocività si deve guardare al passato e non al futuro. Ciononostante stiamo continuando a studiarlo per cercare di capire chi l'ha realizzato».
I sistemi infettati, essendo critici per la sicurezza di un Paese, non sono collegati né a Internet né alle reti aziendali, ma tenuti in uno stato di isolamento. I veicoli che hanno infettato materialmente questi sistemi sono stati i dipendenti che aggiornavano i dati usando delle chiavette usb caricate di dati sui propri pc. La complessità e la finalità del virus lascia ragionevolmente supporre che non sia iniziativa di singoli delinquenti ma che ci sia stato uno sforzo collettivo supportato da finanziamenti ma dire di più sarebbe azzardato.
«Che dietro a Stuxnet ci sia un governo resta un'ipotesi non confermata» dice Intini. Tra le ipotesi governative, quella che va per la maggiore porta a Israele e i motivi a sostegno sono due, entrambi quasi romanzeschi. Il primo è che uno dei file presenti in Stuxnet è nominato Myrtus, che gli esegeti dell'antico testamento associano al libro di Ester, in cui si narra del tentativo dei Persiani di cancellare i semiti dal medio oriente. Il secondo fa leva su un numero a otto cifre che attiva il virus, 19790509, che può essere anche letto come una data, il 9 maggio 1979, giorno in cui venne giustiziato Habib Elghanian, il primo civile (ebreo) eliminato dal regime insediatosi in Iran dopo la rivoluzione islamica.
Indizi che portano a ipotesi ma nulla di più. Anche perché il virus non ha colpito solo l'Iran, ma anche Pakistan, Indonesia, India e qualche vittima l'ha fatta pure negli Usa. Di certo, però, questo caso dovrebbe far riflettere sulla tesi, sostenuta da molti media in passato, che il cyber-crimine viaggi a senso unico e cioè dall'oriente (Russia, Corea del nord, Cina) verso occidente. Tesi smentita anche da piani promossi da Bush per mettere in ginocchio l'infrastruttura tecnologica iraniana.
Anche gli occidentali sono interessati a usare strumenti informatici per attaccare i cosiddetti «stati canaglia» (e hanno certo le competenze per farlo), cosa che rende comprensibile la ritrosia iraniana ad aprire le sue centrali. Se si vedono le macchine che governano i sistemi di controllo è più facile capire con che tipo di virus infettarle.
|
