Cosa accadrebbe se gruppi terroristici potessero assumere il controllo di obiettivi strategici quali le centrali nucleari, i gasdotti, le centrali elettriche, raffinerie, piattaforme petrolifere o rigassificatori?
Una domanda che in molti cominciano a porsi da quando è stato scoperto un malware che avrebbe infettato 45.000 sistemi in tutto il mondo, fra i quali quello in Iran dell’impianto nucleare di Bashehr.
Stuxnet, questo il nome del malware, secondo fonti iraniane sarebbe stato progettato da esperti che lavorano per un paese straniero o gruppi privati che possiedono grandi mezzi economici.
Secondo Liam O Murchu, responsabile delle operazioni di security response della Symantec Corp , Stuxnet, è stato progettato colpire “obiettivi di alto valore” e – piuttosto che rubare o modificare dati – assumendo il controllo del sistema.
La creazione del virus informatico, secondo gli esperti avrebbe richiesto un team composto da cinque a dieci tecnici altamente qualificati e di hacker ben finanziati.
Gli esperti governativi e gli analisti ammettono di non essere in grado di determinare chi lo ha sviluppato ne perché.
La Siemens AG, la società che ha progettato il sistema preso di mira dal worm, ha detto che ha infettato 15 delle piante di controllo di impianti industriali e parrebbe destinato a infiltrarsi nel sistema.
Uno di questi, sarebbe la prima stazione Iran nucleare di Bashehr..
Il Dipartimento di Energia degli Stati Uniti ha avvertito che un attacco riuscito contro i sistemi critici di controllo “può provocare danni catastrofici”.
L’impianto di fabbricazione russa sarà sotto la supervisione internazionale.
L’Agenzia di stampa iraniana Isna, ha dato notizia che gli esperti della Organizzazione per l’energia atomica dell’Iran si sono incontrati la scorsa settimana per discutere su come rimuovere il malware.
Ma chi ha potuto progettare un malware in grado di gestire i sistemi di controllo di una centrale nucleare, e perché?
Secondo Liam O Murchu, “non sarebbe facile per un gruppo normale di tecnici o hacher, realizzare un progetto simile.”.
“Si tratta di una entità ben finanziata privata” o “un ente governativo o di un progetto sponsorizzato da altri stati” creato da persone che hanno familiarità con i sistemi di controllo industriale.
Un certo numero di amministrazioni con competenze informatiche sofisticate avrebbe la possibilità di creare un tale codice.
Essi comprendono Cina, Russia, Israele, Gran Bretagna, Germania e Stati Uniti.
Sia O Murchu che gli esperti governativi degli Stati Uniti dicono non c’è prova che Stuxnet sia stato sviluppato per avere come obiettivo gli impianti nucleari in Iran, anche se i funzionari Usa il mese scorso avevano dichiarato che Stuxnet è il primo malware appositamente creato per prendere in consegna i sistemi che controllano il funzionamento interno di impianti industriali .
Una prospettiva, che non lascia per nulla tranquilli quanti temono che attacchi terroristici o di potenze straniere, possano in futuro avvenire sfruttando le nuove tecnologie per colpire impianti strategici di primaria importanza, quali sono le centrali nucleari.
Gian J. Morici
