Natanz, incontri del terzo tipo

Natanz, incontri ravvicinati del terzo tipo. Ovvero un libro di fantascienza che ispira il sabotaggio del programma nucleare iraniano avvenuto tra il 2008 e il 2010 e un virus viene iniettato attraverso una normalissima chiavetta Usb nelle centrifughe. Centomila pc iraniani sono infettati in pochi mesi prima che una compagnia antivirus bielorussa riesca a isolarlo. Nasce così Stuxnet, un’infezione mai rivendicata da nessun governo che però porterebbe il nome di Stati Uniti e Israele.

A parlarcene, nel numero sei di ‘O Magazine, è Carlo De Luca. Una storia incredibile quella raccontata.

“…Il virus entra nell’installazione attraverso una normalissima chiavetta Usb, quasi sicuramente attraverso un ignaro dipendente o un tecnico tedesco. Da là infetta direttamente i Siemens e si attiva: nelle centrifughe viene fatto entrare lievemente più gas del previsto producendo sovrappressione e guasti e rotture, ma su singole centrifughe e nell’arco di mesi. Il virus si disattiva e si riattiva periodicamente, inviando agli operatori – quando è attivo – segnali e dati registrati durante i periodi di inattività. A tutti gli effetti è invisibile. Tutto funziona perfettamente, eppure le centrifughe lavorano male… e ogni tanto si rompono. Gli scienziati iraniani impazziscono. Il gioco potrebbe andare avanti per anni; il numero dei guasti non è altissimo e l’effetto principale – quello più devastante – è sull’autostima dei tecnici e scienziati dell’impianto. Nel 2010 però i creatori del virus ne introducono una nuova versione, diversa e molto più aggressiva. Il virus adesso si propaga nei sistemi operativi Windows, sfruttando certificati digitali rubati e vulnerabilità dei sistemi ancora non scoperte – le cosiddette vulnerabilità zero-days. I virus più pericolosi normalmente sfruttano una singola di queste vulnerabilità; il virus che imperversa a Natanz ne contiene quattro. La vittima finale dell’attacco è anche stavolta un controller industriale Siemens, l’S7-315, che gestisce e limita la velocità di rotazione delle centrifughe. Sotto l’effetto del nuovo attacco le centrifughe superano la velocità limite e cominciano – adesso più rapidamente – a rompersi. La nuova versione – che a differenza della precedente si diffonde nei sistemi operativi Windows – riesce anche a ricevere istruzioni ed inviare dati a server esterni tramite Internet, almeno finché nell’estate 2010 Natanz chiude tutti gli accessi web e si isola dall’esterno. Ormai però alla scoperta mancano pochi mesi; la scelta del nuovo sistema di diffusione del virus rende inevitabile che esso si propaghi al di fuori, portato su chiavette Usb da tecnici o ingegneri dell’impianto, o magari fornitori esterni. Centomila pc iraniani verranno infettati in pochi mesi prima che una compagnia antivirus bielorussa riesca ad isolarlo. La Symantec, la prima società che ne fa un’accurata autopsia, gli dà il nome con cui diventerà famoso: W32.Stuxnet. Microsoft corre ai ripari per gestire le vulnerabilità sfruttate, i computer infettati vengono ripuliti in tutto il mondo così come – supponiamo – a Natanz.

Chi ha creato Stuxnet, perché l’ha fatto, e qual è il significato del virus? In quale direzione ci porta?…”

Tutte le risposte nella storia di Carlo De Luca, sul numero sei di ‘O Magazine.

2018-09-28T12:54:29+00:00

Redazione

Via Aldo Moro 481 - 03100 Frosinone

Editore: Fondazione 262

Via Aldo Moro 481 - 03100 Frosinone