Certi argomenti non sono più fantascienza, purtroppo. Conoscere è già prevenzione.
Di Marino De Medici
E’ cominciata la guerra fredda cibernetica. O almeno così pensano molti esperti da quando il mondo ha appreso della comparsa di Stuxnet, la nuova arma cibernetica, un evento che è paragonabile all’esplosione della prima bomba atomica ad Alamogordo, nel Luglio del 1945.
Stuxnet è di fatto una super-arma digitale, ben diversa e ben più potente della software maligna, come i Trojan ed altri virus che attaccano dati industriali o conti bancari. Nel 2009 Stuxnet è stata usata per attaccare i computer dei centri nucleari dell’Iran, con il risultato di mettere fuori servizio quasi un migliaio delle centrifughe adibite all’arricchimento dell’uranio, presumibilmente al fine di produrre un’arma nucleare. Non ci sono prove sugli esecutori di questa operazione digitale altamente sofisticata, ma varie circostanze, e la vaga ammissione di un ex capo del Mossad, puntano il dito su un team israeliano-americano. Il virus è stato infiltrato nel sistema di controllo installato dalla Siemens, denominato Supervisory Control & Data Acquisition (SCADA), che comanda le centrifughe. Secondo le indiscrezioni trapelate, era stato il centro nucleare israeliano di Dimona a condurre esperimenti con un protocollo di sabotaggio industriale basato su un modello del programma di arricchimento iraniano. Sia l’Amministrazione Bush sia quella Obama ne erano a conoscenza, tanto che avevano approvato iniziative volte a “penetrare i computer iraniani”.
Il rovescio della medaglia del successo dell’operazione cibernetica anti-Iran è per molti versi paragonabile ad un altro vaso di Pandora, la creazione dell’arma atomica, un segreto del quale sono entrati in possesso altre nazioni dopo gli Stati Uniti. Tra le possibili conseguenze, fa paura quella prospettata pochi giorni fa dal Vice Segretario alla Difesa americano William Lynn, secondo cui è possibile che un gruppo terrorista metta a punto gli strumenti per un attacco cibernetico, di propria iniziativa ovvero procurandoseli sul mercato nero. Ed ha aggiunto: “un paio di dozzine di programmatori di talento, in sandali e con qualche bottiglia di Red Bull, possono arrecare molto danno”. Ma stiamo tranquilli, almeno per ora: Al Qaeda non è in grado di lanciare attacchi cibernetici, nè i suoi operativi dispongono della capacità di progettare uno strumento sofisticato quale Stuxnet.
Ma vi sono Paesi, e non sono pochi, in grado di farlo, grazie anche a giovani esperti, come uno studente di Alessandria d’Egitto, che nel mezzo della rivolta ha trovato il tempo per “reverse engineer” una componente cruciale del codice di Stuxnet. Ralph Langner, un esperto tedesco di cibernetica, lo ha detto in termini nudi e crudi: “chiunque può procurarsi una propria arma cibernetica”. Con tempo, denaro e una dose di talento cibernetico, Stuxnet può trasformarsi in una “bomba digitale sporca” capace di distruggere qualsiasi sistema operativo industriale.
E’ una minaccia che da tempo gli Stati Uniti hanno preso seriamente, tanto che hanno creato un sistema, soprannominato “Einstein II”, con l’obiettivo di proteggere il Paese da attacchi cibernetici. Il centro operativo di “Einstein II” si trova in un sobborgo di Washington e dispone di una batteria di supercomputer che costituiscono in pratica un filtro elettronico capace di controllare una impressionante quantità di dati che pervengono a tutte le agenzie federali degli Stati Uniti. Si tratta insomma di una rete protettiva volta a scongiurare una “Pearl Harbor elettronica”, come potrebbe essere il collasso della rete elettrica dell’America.
Il centro in questione – denominato NCCIC da National Cybersecurity and Communications Integration Center – è gestito dal ministero della Homeland Security, ed è collegato agli organismi di intelligence. Il controllo delle reti di computer militari all’interno e all’estero è dettato da crescenti esigenze di sicurezza nazionale, prima fra tutte quella di difesa contro una guerra digitale e strategica su vasta scala. Lo scenario di un tale conflitto digitale è conseguenza diretta dell’avanzamento della nuova tecnologia cibernetica, ma è più probabile che il conflitto consista in azioni aggressive di spionaggio e sabotaggio cibernetico ed attacchi mirati a danneggiare le reti elettroniche. Qualcosa di questo genere si è già verificato in Estonia e Georgia. Nel 2007 un misterioso virus ha paralizzato la rete Internet dell’Estonia, ed in modo particolare il funzionamento delle carte di credito bancarie. Nel 2008 un simile attacco cibernetico ha colpito la Georgia alla vigilia dell’invasione russa. Anche in questo caso i sospetti sono caduti sulla Russia.
Oggi sono più di venti i Paesi che hanno messo in opera programmi militari di difesa contro attacchi cibernetici. Alcuni di essi pero’ stanno concentrando i lorosforzi su programmi offensivi. Tra questi si distinguono gli Stati Uniti – anche in questo caso la superpotenza mondiale – Russia, Cina, Francia e Israele. L’avanzamento tecnologico è peraltro un’arma a doppio taglio perchè i Paesi piu’ computerizzati, come per l’appunto gli Stati Uniti, sono anche i più vulnerabili agli assalti cibernetici. Basti pensare che ogni giorno milioni di “hackers” attaccano le reti americane ed in modo speciale quelle del Pentagono. Non poche volte, anzi, sono riusciti ad infettare la rete ultrasegreta di comunicazioni e dati militari.
Richard Clarke, già capo della sezione anti-terrorismo del Consiglio per la Sicurezza Nazionale, afferma che varie nazioni stanno “preparando il terreno di attacco” contro reti militari e industriali degli Stati Uniti, creando “trapdoors” nei sistemi elettronici di controllo industriali. L’aspetto più preoccupante è che quasi tutta l’energia elettrica usata dalle basi americane proviene da generatori commerciali. Conseguentemente la rete elettrica è un obiettivo principe in qualsiasi offensiva cibernetica. Questo stato di fatto induce molti esperti a ritenere che sia già in atto una guerra fredda cibernetica, alla quale possono partecipare persino Paesi, come la Corea del Nord, che non dispongono di un’infrastruttura ancorata ad Internet, il che ironicamente è un vantaggio perchè diminuisce la loro vulnerabilità. Armi come Stuxnet possono inoltre essere usate selettivamente con precisi risultati. Come osservava un esperto, Stuxnet ha sconvolto il progetto nucleare degli iraniani, senza uccidere nessuno e senza produrre gli effetti destabilizzanti nella regione che avrebbero fatto seguito ad un bombardamento dei centri nucleari. Oggi più che mai, la cibernetica è al servizio degli interessi nazionali di un Paese, ma c’è da chiedersi se sia sufficiente a conseguire certi obiettivi strategici.
Di Marino De Medici - da "Art a part of cult(ure)"
