Stuxnet: virus del primo cyberattacco contro le industrie?

Stuxnet: virus del primo cyberattacco contro le industrie?

Circola libero per la rete dalla fine del 2009 e ha fatto registrare ingentissimi danni in tutto il mondo, soprattutto, e, forse, anche per fortuna, in Iran. Stiamo parlando di Stuxnet, non un virus informatico qualsiasi, ma il primo worm che prende di mira gli impianti industriali, danneggiando gravemente il software dei macchinari.

I primi sistemi infettati sono stati scoperti in Bielorussia all’inizio dell’estate del 2010 e da quel momento in poi, c’è stata un escalation di rinvenimenti in molti impianti di grandi industrie, private o statali.

La diffusione del virus avviene in maniera tanto semplice quanto devastante: tramite pen drive USB contaminati, che, una volta inseriti nel circuito, permettono la propagazione di Stuxnet. Una volta che si è propagato nei PC (basati su Microsoft Windows), esegue un primo controllo volto a scovare un collegamento tra quel computer e un PLC, trovato il quale, di fatto, permette una completa gestione dell’intera catena di produzione, tramite l’invio di comandi al sistema centrale. Un PLC è un computer industriale, spesso composto da un gran numero di componenti e che ha come caratteristica principale la robustezza, considerando che si trova ad operare in condizione di sforzo continuativo, essendo operativo ogni giorno dell’anno, con il compito di gestire tutti i processi di produzione e che riceve gli “ordini” proprio dai terminali del sistema, ovvero dalle postazioni infette. I PLC – Programmable Logic Controller – più diffusi al mondo sono quelli prodotti da Siemens e sono proprio questi modelli, i bersagli preferiti da Stuxnet.

La rimozione di questo potente Worm è possibile grazia all’intervento di appositi strumenti di rilevazione messi a disposizione daSiemens stessa, accompagnati dal consiglio, abbastanza ovvio, di non utilizzare chiavette USB non sicure al 100%, per non propagare il malaware.

Quello che viene a configurarsi come il primo vero attacco informatico su larga scala, avente come obiettivo i grandi complessi industriali, ha una storia del tutto particolare, con ripercussioni, non ufficiali, su eventi dalla portata e dalle conseguenze a livello mondiale, come la produzione nucleare iraniana. La maggior parte dei computer infettati da Stuxnet, infatti, circa 60.000, sono situati in Iran e l’attacco ha avuto come principale obiettivo le centrifughe per la lavorazione di Uranio arricchito nei centri atomici del paese islamico. Seppur in presenza di secche smentite da parte delle Autorità iraniane, la produzione nucleare ha subito rallentamenti, certificati anche dall’Iaea, l’Agenzia Internazionale per l’Energia Atomica, tra la metà e la fine del 2009, periodo in cui Stuxnet aveva iniziato la sua opera di infezione.

PLC Siemens

Stuxnet è un virus veramente complesso e l’articolazione della programmazione ha fatto pensare ad un lavoro di gruppo da parte di un team di esperti informatici di primo piano. Da qui, il collegamento con i servizi segreti Israeliani, Paese da più vicino interessato agli sviluppi del nucleare in Iran, motivato anche da una coincidenza, o, per coloro dall’animo più cospiratore, un chiaro indizio della paternità israeliana: nel momento dell’infezione di un computer, Stuxnet imprime un codice nel registro di sistema, che corrisponde al valore “19790509”. Un numero senza significato, oppure una data, scritta nel modello americano, che antepone il mese al giorno? Se procediamo a ritroso nella storia, per fermarci proprio il 9 Maggio 1979, troviamo il verificarsi di un fatto abbastanza simbolico; in questa data, infatti, fu assassinato Habib Elghanian, ricco ebreo a capo della comunità israeliana in Iran fin dagli inizi degli anni ’70. Se si tratta di una coincidenza, oppure di un reale collegamento al piccolo, ma potente, stato mediorientale, probabilmente non lo sapremo mai.

Infine, non siate timorosi di contrarre questo virus negli anni avvenire. La diffusione all’infinito di Stuxnet, infatti, è stata scongiurata dagli stessi programmatori, che hanno inserito una “scadenza” per questo malaware, fissata il 24 Giugno 2012, data di “autodistruzione” di quello che, almeno per quanto ne sappiamo attualmente, è, forse, il più pericoloso e potente virus informatico che abbia mai preso di mira i complessi industriali.


1 Commento a Stuxnet: virus del primo cyberattacco contro le industrie?

  1. Dallo

    Be…..spero proprio che questo virus si distrugga altrimenti potrebbe arrecare seri danni all’economia mondiale.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Gli ultimi articoli