Un approfondito articolo pubblicato dal New York Times svela la storia di uno dei malware più famosi, Stuxnet, probabilmente il primo esempio pratico di guerra informatica. Ma un’ombra tetra si allunga su questa storia: l’origine del malware.
Il programma sarebbe stato creato infatti durante l’amministrazione Bush per attaccare gli impianti di arricchimento nucleare dell’Iran. Dietro l’iniziativa, denominata Olympic Games, oltre agli Stati Uniti ci sarebbe anche Israele.
Stuxnet non doveva diventare di dominio pubblico. Gli Stati Uniti, in particolare i programmatori della NSA (National Security Agency), hanno realizzato il malware per colpire esclusivamente i sistemi industriali della Siemens impiegati dall’Iran negli impianti situati a Natanz. Quasi certamente Stuxet è stato introdotto all’interno degli impianti da un dipendente (un ingegnere o un addetto alla manutenzione), dopo aver collegato ad uno dei computer una pen drive USB. A causa di un errore di programmazione, il malware ha superato il confine della rete interna e si è propagato su Internet. A questo punto, i ricercatori di sicurezza hanno scoperto il codice e analizzato in dettaglio il suo funzionamento.
Il programma Olympic Games, autorizzato da George W. Bush nel 2006 e confermato da Obama nel 2009, ha lo scopo di individuare una mappatura degli impianti di Natanz e ostacolare i progressi iraniani nel campo dell’energia nucleare. Nell’estate del 2010, sono state distrutte circa 1.000 centrifughe per l’arricchimento dell’uranio, utilizzando una variante di Stuxnet che ha consentito di incrementare la velocità di rotazione oltre il punto di rottura.
Secondo gli Stati Uniti, l’attacco ha ritardato i piani iraniani di circa un anno e mezzo. L’Iran ha comunque individuato e bloccato Stuxnet, riuscendo a riprendere il programma di arricchimento. Per questo motivo, è molto probabile che venga creato un nuovo malware specifico per continuare la cyberwar. Il recente Flame non sembra far parte di Olympic Games, dato che gli obiettivi non sono di tipo industriale. L’amministrazione Obama ha scelto la strada della guerra informatica per impedire un attacco militare convenzionale di Israele contro l’Iran, ma allo steso tempo ha messo in guardia sui rischi derivanti dall’uso di questo genere di malware: la prossima volta il bersaglio potrebbero essere proprio gli Stati Uniti, il paese che più di tutti possiede infrastrutture gestite quasi interamente da computer.