Notizie su Stuxnet

È quasi un anno fa che avevo descritto l’attacco della prima super-arma cyber all’impianto nucleare Basher, e ogni tanto spuntavano articoli, ma niente di così interessante da scrivere un aggiornamento.

In questi giorni in realtà sto seguendo il crollo sovrano, come tutti voi, e mi sono quasi persa la notizia che su Spiegel è uscito un’articolo, se non fosse per uno dei blog militari svedesi che seguo.

Se era già detti in giro che il virus era un invenzione israeliana, ma l’articolo (link in inglese) lo collega esplicitamente al Mossad, e lo chiama la prima arma digitale di importanza geopolitica.

In poche parole, Mossad sta cercando di impedire il programma nucleare iraniano senza ripiegare su bombe tradizionali, che secondo il capo di Mossad Meïr Dagan non sarebbe efficace come una guerra digitale, qua in forma di Stuxnet. Per chi non se lo ricorda, Stuxnet è un virus creato specificamente per andare a cercarsi la sua vittima, in questo caso la centrale nucleare.

Il virus è stato scoperto da un ricercatore in Belarussia, che aveva ricevuto una richiesta di aiuto da parte di un’azienda iraniana, che non capiva perché i computer non funzionavano più. Quando la VirusBlokAda, locata a Minsk, ha trovato Stuxnet dopo una settimana di ricerche , si è messa in contattato con Symantec.

Symantec ha trovato i due server responsabili degli attacchi, uno in Danimarca e uno in Malaysia. Ridirezionando il traffico verso se stessi hanno trovato che c’erano 60.000 computer infetti in Iran, 10.000 in Indonesia e 5.000 in India. Il primo compito di Stuxnet è di informare il server se il computer infetto conteneva il programma industriale Step 7, sviluppato dalla Siemens.

Step 7 viene per esempio usato nelle centrifughe dell’impianto iraniano Natanz. Il compito delle centrifughe è di gradualmente aumentare la proporzione di Uranio-235, l’isotopo fissile dell’Uranio. Ma il virus disturba il funzionamento delle centrifughe, creando il rischio che alcuni parti vengano in contatto gli uni con gli altri distruggendoli. Si crede che ca 1000 centrifughe iraniane sono state distrutte.

Il sistema della Siemens necessita di una piattaforma Microsoft Windows. Incredibile ma vero. Essendo Windows quello che è, Stuxnet può utilizzare ben 4 cosiddetti zero-day exploits, semplicemente dei buchi di sicurezza.

Visto che Mossad non poteva sapere esattamente cosa veniva usato negli impianti iraniani, si specula che l’organizzazione è stata aiutata dagli Stati Uniti, specificamente dall’unità di ricercha in Idaho, specializzata in Siemens. Israele insiste però che l’operazione porta solo i colori blu e bianco. Un altro grandissimo punto di domanda è come i programmatori abbiano potuto applicare certificati Realtek e JMicron al virus, senza andarli a rubare fisicamente nelle due aziende.

Nel frattempo la Germania, gli Stati Uniti e l’Inghilterra hanno cominciato a prepararsi, gli europei con centri di ricerca, gli americani con una nuova legge che definisce attacchi cyber come atti convenzionali di guerra.

Come se questo potesse chiudere i buchi di Windows. Tutte queste vulnerabilità erano già state usate altre mille volte, anche se forse non insieme e con un virus creato ad hoc con minimo 3 anni di lavoro e miliardi di dollari spesi.

La grandissima sfida rimane quella di piantare un virus dentro un sistema non collegata a Internet. Questo si chiama ingegneria sociale.

Tag:, , , ,

3 responses to “Notizie su Stuxnet”

  1. pippo says :

    solo una precisazione…step7 serve a programmare PLC ed Inverter Siemens. null’altro fà.
    il virus si diffonde ai programmi creati con uno step7 infetto modificando il funzionamento in modo impercettibile, in questo caso delle centrifughe….. ed è normale che step7 sia sotto windows, sapete quante aziende lo usano….? e per finire è probabile che proprio questo virus non abbia usato internet per diffondersi, quindi…..

    Mi piace

    • fausto / fardiconto says :

      Quindi un traditore o un cretino!
      Certo che gli iraniani potrebbero anche mettere su il pinguino, e virtualizzare il programma tenendolo ben d’occhio. Sai che ridere quando il formidabile virus ti deve venire a chiedere i privilegi di amministrazione??? Anche se (ammetto) questo non escluderebbe ugualmente nessuna delle due personalità di cui sopra….
      Dannata informatica.

      Mi piace

      • stefano says :

        Siamo troppo condizionati dai film con le misure di sicurezza sulle reti, etc. Dietro ci sono sempre esseri umani. Però quello che mi chiedo è come fa l’Iran a fidarsi di software USA. Nei miliardi che avranno speso per gli impianti di arricchimento non ci stava anche un software che gira sotto *nix? Un qualunque esperto di informatica ti dice che Windows è inaffidabile.

        Mi piace

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger hanno fatto clic su Mi Piace per questo: