.
Posted on May 31, 2012.
SICUREZZA
Stuxnet, Israele e Usa dietro al virus
“Creato da noi, ci è sfuggito di mano”
Il codice era stato sviluppato per contrastare il programma nucleare iraniano. Ma una modifica non perfettamente programmata introdotta dal governo di Tel Aviv ha reso il worm in grado di replicarsi su macchine esterne alle centrali. Il ruolo chiave di Obama nell’operazione denominata “Giochi olimpici”, iniziata nell’era Bush
di TIZIANO TONIUTTI
UN CLASSICO SCENARIO di spie e paesi in guerra, anche se soltanto nei circuiti informatici, quello che vede Usa, Israele e Iran nell’affaire del virus Stuxnet, una delle più potenti cyber-armi mai sviluppate, ora consegnata alla storia. L’operazione di sviluppo e diffusione del worm denominata “Giochi olimpici” è iniziata sotto l’amministrazione di George Bush Junior e poi proseguita, in maniera più incisiva, sotto la presidenza Obama. E’ il New York Times ad alzare il velo su questa cyberguerra lanciata dagli Usa, che arriva alle cronache dopo 18 mesi di interviste con fonti americane, europee e israeliane coinvolte nel programma, come pure con esperti del settore estranei all’operazione.
Virus contro l’Iran. L’obbiettivo di Stuxnet era disabilitare elementi chiavi dei sistemi di purificazione dell’uranio nelle centrali iraniane, ma facendo in modo che i sistemi non rilevassero errori. Operazione con duplice risvolto: primo, disinnescare la minaccia atomica del regime di Ahmadinejad. Secondo, e fondamentale per gli Usa, togliere motivi a Israele per attaccare i siti iraniani. Secondo ricostruzioni provenienti da graduati militari consegnate al New York Times, fu proprio Tel Aviv a voler potenziare il virus e renderlo capace di propagarsi più facilmente. Forse troppo: al punto che un portatile contagiato nella centrale di Natanz, avrebbe poi portato il codice pirata fuori dai sistemi interessati, provocando dissesti importanti su altre reti, assolutamente non tra gli obbiettivi dell’operazione.
Obama sulle orme di Bush. L’operazione “Giochi olimpici” non ha concluso il suo percorso dopo l’addio di Bush alla presidenza. Obama ha anzi incrementato il ricorso da parte degli Usa alle cyberarmi, ordinando segretamente un crescente numero di attacchi informatici contro i sistemi operativi dei principali siti nucleari iraniani. In un incontro alla Casa Bianca tenuto pochi giorni dopo la “fuga” del virus, Obama, il vicepresidente Joseph Biden e l’allora capo della Cia Leon Panetta valutarono le ripercussioni di tale incidente, in particolare sulle operazioni usa volte a rallentare il programma di sviluppo nucleare di Teheran.
Obama si mostro dubbioso sul proseguire l’operazione: “Dovremmo finirla qui?”, chiese il Presidente. Ma una volta appreso che non era chiaro quanto l’Iran avesse scoperto del codice di Stuxnet, e di fronte alle prove che il virus stava comunque funzionando, Obama decise di continuare la cyberguerra.
Operazione guastafeste. Secondo le ricostruzioni, l’unico modo di convincere Israele a non attaccare militarmente l’Iran era che l’operazione informatica andasse a buon fine. A questo scopo, la National Security Agency ha collaborato strettamente con l’Unità 8200 dell’intelligence israeliana, esperta in cyberarmi. Stuxnet, o originariamente “The Bug”, è il prodotto della collaborazione tra le due entità. Per testarlo, la NSA ha recuperato tecnologia nucleare iraniana originariamente attiva in Libia, di fatto ricreando una piccola centrale Natanz in Tennessee, all’insaputa degli stessi operatori. Il virus funzionava ed era tra l’altro il primo attacco informatico che non si limitava a rubare dati o bloccare processi software, ma distruggeva le turbine delle centrifughe costringendole a girare a velocità insostenibili.
Fuga del virus. Una volta completato il collaudo ha avuto inizio la fase di infiltrazione e contagio delle macchine, durata diversi mesi e condotta a livello di base, utilizzando anche complici inconsapevoli e chiavette usb infette. E poi il contagio, lo scoramento degli ingegneri iraniani, i licenziamenti nelle centrali: Stuxnet si rivelava eccellente nell’attività di ingannatore, sabotando le centrifughe e contemporaneamente segnalando il perfetto funzionamento dei sistemi. Ma l’Unità 8200 ha forse osato troppo, secondo quanto riferito nella Situation Room a Obama e Biden.
Tanto da compromettere l’operazione, perché Stuxnet nelle ultime versioni era diventato troppo aggressivo e incapace di riconoscere l’ambiente: non avrebbe mai dovuto uscire da Natanz, e invece una volta su internet, a cui è arrivato probabilmente tramite un portatile infetto, ha iniziato a diffondersi. Obama si è sentito dire: “Abbiamo perso il controllo del virus”. Da qui in poi, l’individuazione dai vari monitor mondiali, e la progressiva dismissione, anche se nei giorni immediatamente successivi gli attacchi informatici a Natanz si sono intensificati: il sito venne colpito da una versione aggiornata di Stuxnet e quindi da un’altra ancora. L’ultimo attacco neutralizzò in via temporanea quasi 1.000 delle 5.000 strutture utilizzate da Teheran.
Leave a Reply
You must be logged in to post a comment.