I tragici eventi attuali non ci permettono ancora una volta di mettere la testa sotto la sabbia sperando che le numerose guerre che stanno minando il mondo riguardano solo quei malcapitati popoli lontani. Anche se non giunge al nostro udito il rumore delle armi e le grida di paura e di dolore dei superstiti a turbare la nostra pace e le nostre abitudini questo non ci esclude dall’impegno individuale e collettivo e non ci solleva dalle nostre responsabilità nei confronti di quelle sfortunate e inermi vittime senza nome che cadono sotto la violenza dei loro esecutori.
In Italia sta infuriando la polemica per le ingenti spese militari che ci apprestiamo a mettere in bilancio imposte dagli alleati americani stanchi (a loro dire) di farci da babysitter contro la Russia e i “vari nemici della democrazia” che minacciano il nostro tenore di vita (18 milioni di poveri; lo stato sociale risucchiato dai parassiti che vi si annidano ed dagli evasori fiscali che lo sabotano sistematicamente; un’economia industriale svuotata e svenduta ai peggiori offerenti, un artigianato morente; un debito pubblico che si potrà mai appianare; un ambiente saccheggiato e avvelenato per puro profitto; ecc. ecc.). Si respira un’aria di guerra convenzionale ma nessuno si chiede i motivi che sono alla base di questa campagna di disinformazione e di allarmismo.
I devastanti effetti del nucleare ci hanno fatto vivere in pace per ottant’anni infatti era pacifico che non ci sarebbero stati né vincitori e né vinti, nel frattempo però gli arsenali dei produttori di armi si sono riempiti, occorre quindi un motivo per vendere tutta quella ferragli obsoleta ed inutile che si sta arrugginendo nei magazzini. Tutte le carneficine in corso non sono sufficienti per smaltire la superproduzione di armi per questo è iniziato il conflitto Russia -Ucraina e il massacro nei territori di Gaza. Attenzione tutto questo rumore è per nulla, il vero pericolo non è costituito dai nostri depositi carenti di armi ma corre silenzioso nella rete, è un killer micidiale e, se usato contro di noi, non ci lascerà scampo: chi lo possiede dominerà il mondo, senza sparare un colpo ucciderà milioni di esseri umani senza patire alcuna perdita umana o materiale.
“Zero days” è il titolo di un documentario apparso molti anni fa che per caso attirò la mia attenzione, parlava di Stuxnet, un virus informatico che era stato creato e diffuso dal governo statunitense, in collaborazione con il governo israeliano, nell'ambito dell'operazione "Giochi Olimpici", che consisteva in un'"ondata" di "attacchi digitali" contro l'Iran. Dal documentario diretto da Alex Gibney veniva per la prima volta rivelato che Stuxnet faceva parte di un progetto ben più ampio di attacchi informatici contro obiettivi sensibili presenti in Iran, denominato "Nitro Zeus".
Lo scopo del virus era di sabotare l'impianto di arricchimento dell’uranio di Natanz. La sua caratteristica principale era quella di disabilitare le centrifughe dell'impianto, impedendo la rilevazione dei malfunzionamenti e della presenza del virus stesso.
La struttura del virus era molto complessa, ma semplificando al massimo il concetto, il malware era composto da tre grandi moduli: un worm che doveva danneggiare i PLC e permettere al software di autoreplicarsi su altre macchine; un collegamento che doveva attivare l’esecuzione di copie create dal worm e un rootkit che aveva lo scopo di occultare il virus rendendolo non individuabile.
L'inizio del contagio da parte di Stuxnet è probabilmente avvenuto all'interno del sistema dell’impianto stesso, tramite una chiavetta USB infetta consegnata a un inconsapevole ingegnere iraniano: il virus si è poi propagato in rete, cercando il software industriale Step7 (realizzato dalla Siemens per controllare i PLC dell'impianto), modificandone il codice in modo da danneggiare il sistema e facendo credere all'operatore che tutto funzionasse correttamente. Stuxnet iniziava così a colpire i PLC, componenti hardware programmabili via software fondamentali per l'automazione degli impianti, in particolare quelli adibiti al controllo delle centrifughe utilizzate per separare materiali nucleari come l'uranio arricchito.
Ciò che ha colpito i tecnici fin dall'inizio è stato il livello di raffinatezza di questo software, che dimostrava che chi aveva scritto il programma conosceva molto bene la struttura informatica utilizzata nell'impianto. Questo malware fra l'altro faceva leva su quattro vulnerabilità di Windows ancora inedite (0-day) all'epoca, per poi propagarsi verso il software Step7 della Siemens, informazioni che, secondo alcuni specialisti del settore, varrebbero sul mercato nero almeno 250.000 dollari ciascuna.
In seguito all'infezione del virus nel centro di arricchimento, il programma si è diffuso al di fuori dello stabilimento (tramite un PC portatile infetto) a causa di un errore di programmazione presente nel virus stesso, dato che Stuxnet poteva essere eseguito anche su più sistemi dotati di sistema SCADA e PLC, colpendo principalmente le aziende (e quindi anche le relative nazioni tra cui il Giappone, gli USA e l'Europa) da cui provenivano le attrezzature per il programma atomico iraniano, venendo così scoperto e finendo poi sotto i riflettori dei media di tutto il mondo.
Dato l'elevato grado di complessità del software, dal fatto che esso doveva essere testato su sistemi reali (con relative spese per l'acquisto dei PLC), l'azienda di sicurezza Kaspersky Lab ha confermato che l'attacco deve aver sicuramente avuto un supporto da agenzie nazionali, considerazione sostenuta anche dalla F-Secure.
Il 25 novembre 2010, il canale televisivo del Regno Unito Sky News pubblicò un servizio fatto da una fonte anonima dove dichiarava che Stuxnet, o una sua variante, era venduto al mercato nero.
Nel febbraio 2011 il movimento di hacker Anonymous "trafugò" delle e-mail alla HB Gary, contractor del governo USA. Una di queste e-mail era datata 28 luglio 2010, proveniva dalla McAfee e forniva all'azienda una copia di Stuxnet. In seguito Crowdleaks decompilò parte di Stuxnet, il sorgente è ottenibile su github.com.
Nel maggio 2011, il programma televisivo statunitense Need To Know riportò un discorso dove Gary Samore affermò che il governo americano era grato che lo stato iraniano abbia avuto problemi con le centrifughe nucleari, facendo intendere un coinvolgimento USA nel progetto di Stuxnet.
Successivamente tramite il The Daily Telegraph anche Israele fece intendere il suo coinvolgimento.
Il primo di giugno 2012, un articolo del New York Times affermò che Stuxnet era stato il prodotto di una collaborazione tra USA e Israele la cui operazione prese il nome di "Operation Olympic Games", promossa dal governo Bush e proseguita con Obama.
Il 24 luglio 2012, un articolo di Chris Matyszczyk dell''azienda CNET rivelò come l'agenzia iraniana per l'energia atomica inviò una mail a F-Secure dove si scoprì una nuova versione di Stuxnet.
Il 25 dicembre 2012, una comunicazione semi ufficiale iraniana affermò che il virus Stuxnet aveva colpito alcune industrie nella zona meridionale dell'Iran, tra cui una centrale elettrica.
Nel luglio 2013 Edward Snowden confermò che Stuxnet era stato progettato dalla NSA con la collaborazione dell'"intelligence" israeliana, tramite un corpo speciale noto come Foreign Affairs Directorate (FAD).
Il worm infettò anche un impianto nucleare russo, l'esperto Eugene Kaspersky avvisò che fin quando gli impianti non vengono collegati alla rete pubblica non ci saranno rischi di infezione.
Personalmente il sistema informatico in certi casi è estremamente utile ma sono convinta che rappresenta un pericolo mortale per tutti gli stati che dispongono di una rete nella quale fanno scorrere tutti i principali servizi pubblici e privati esponendoli al rischio di essere manipolati o peggio ancora cancellati provocando un danno istantaneo ed irreparabile a tutto il sistema.
I fucili e i missili sono ormai passati di moda, andare ad acquistare armi dagli USA è un inutile spreco di risorse. È stato calcolato che un attacco informatico sul modello Stuxnet della durata di venti minuti può annientare irreversibilmente uno Stato e provocare nell’immediato centinai di migliaia di morti senza sparare un colpo!
