Questo sito utilizza cookies tecnici (propri e di terze parti) come anche cookie di profilazione (di terze parti) sia per proprie necessità funzionali, sia per inviarti messaggi pubblicitari in linea con tue preferenze. Per saperne di più o per negare il consenso all'uso dei cookie di profilazione clicca qui. Scorrendo questa pagina, cliccando su un link o proseguendo la navigazione in altra maniera, acconsenti all'uso dei cookie Ok, accetto

Cinquantamila.it La storia raccontata da Giorgio Dell'Arti

 2015  aprile 13 Lunedì calendario
La storia raccontata da Giorgio Dell'Arti 

il Fatto Quotidiano, 13 aprile 2015

Stuxnet, la bomba virtuale che ha piegato l’Iran. Basta generali e missili, ora le guerre le fanno i nerd. Non potendo violare le basi nucleari di Teheran gli Usa hanno scatenato un assalto cibernetico

Obama parla di “intesa storica che renderà il mondo più sicuro”. “Soluzione trovata” cinguetta il ministro degli esteri iraniano Javad Zarif. È il 2 aprile scorso. A Losanna, Occidente (Stati Uniti in testa) e Iran hanno appena chiuso – a parole, la firma non arriverà prima del 30 giugno – l’accordo per il disarmo nucleare di Teheran, in cambio del progressivo allentamento delle sanzioni internazionali. Notizia di una certa rilevanza. Che assume contorni addirittura epocali se si pensa che a stringersi la mano in quel momento sono i capi delegazione di due Paesi in guerra. Non ufficialmente, almeno non secondo i crismi della diplomazia internazionale. Senza dichiarazioni o atti ufficiali. Al posto di armi e cacciabombardieri, ci sono byte e virus. Invece di colonnelli pluridecorati, nerd trentenni con occhialini e camicia fuori dai pantaloni. Uno come Edward Snowden, per intenderci: la supertalpa americana che di quella guerra è stato prima soldato scelto, poi disertore, spia, infine esule politico.
Accordo strappato a colpi di hacker
L’ultima puntata risale agli ultimi giorni di febbraio, quando il sito d’informazione “The Intercept” pubblica un documento che prova gli attacchi informatici degli Stati Uniti all’Iran e la violenta reazione di Teheran. La relazione, datata 2013 e inviata all’allora direttore della NSA Keith B. Alexander, certifica almeno tre fatti incontrovertibili: 1) i cyber-attacchi di Stati Uniti e Israele per sabotare le infrastrutture nucleari iraniane di Natanz, attraverso il famigerato virus Stuxnet; 2) la rappresaglia informatica di Teheran contro banche e casinò americani; 3) il controspionaggio di Usa e Gran Bretagna per evitare che gli iraniani scoprissero – e copiassero – i sofisticati sistemi di hackeraggio utilizzati da Washington.
Ma cos’era successo a Natanz? Per capirlo bisogna fare un passo indietro fino al 2006, con G.W. Bush ancora alla Casa Bianca. È lui a inaugurare, insieme al governo israeliano, l’operazione “Olympic Games”, un ciclo di attacchi digitali contro le centrifughe nucleari iraniane, negli anni in cui il presidente Mahmud Ahmadinejad puntava dritto all’atomica e negava l’esistenza di Israele. Per violare l’impenetrabile centrale di Natanz, c’è voluto il più sofisticato virus mai creato dall’uomo, la prima “cyber weapon” della storia, oltreché il primo vero attacco digitale ai danni di un obiettivo fisico di cui si ha notizia. Introdotto nel sito forse da un agente dell’Intelligence, il malware si è via via infiltrato nei sistemi di controllo fino a manomettere il funzionamento di oltre 1.000 delle 5.000 centrifughe totali.
Ma anche nei sistemi più complessi si nasconde una falla, la più banale: secondo la ricostruzione del “New York Times”, nel giugno 2010 il virus sarebbe finito sul pc di un tecnico della centrale e da lì diffuso in rete attraverso una semplice connessione internet. A scoprirlo è stata una società informatica bielorussa, a cui è parso subito chiaro che non si trattava di un comune malware. Solo nel 2012, però, il mondo ha conosciuto l’esistenza del piano israelo-americano, poi confermato l’anno successivo dallo stesso Snowden, che ne ha attribuito la responsabilità al corpo speciale FAD (Foreign Affairs Directorate). Washington in seguito ha accusato Israele di alcune modifiche che avrebbero reso il virus troppo “aggressivo”.
La vendetta degli iraniani
La reazione di Teheran, tuttavia, si è concentrata nei mesi successivi su importanti banche americane, tra cui Bank of America e Jp Morgan. Inizialmente si è trattato di azioni piuttosto rudimentali, lontanissime dalla raffinata tecnologia a stelle e strisce. Col tempo, però, la qualità degli attacchi è cresciuta a tal punto da essere definita da Dmitri Alperovitch, co-fondatore della società informatica CrowdStrike, “una delle evoluzioni più rapide che abbia mai visto”. Anche per questo il documento pubblicato nel febbraio scorso è così importante: perché dimostra la crescente preoccupazione delle Intelligence americane e inglesi nei confronti dei progressi informatici di Teheran. L’ultimo cyber-attack iraniano è datato 2014.
A farne le spese, in quell’occasione, fu il Casinò Sands di Las Vegas, i cui dati sensibili sono stati rubati e distrutti. Nell’ultimo anno le schermaglie informatiche tra le due superpotenze si sono arrestate, in attesa di capire come si risolveranno gli accordi per la rinuncia al nucleare e la relativa cancellazione delle sanzioni. “Gli iraniani continueranno a perfezionare le proprie capacità informatiche – ha spiegato James Lewis, senior fellow al Center for Strategic and International Studies – Ma mi aspetto che saranno un po’ più cauti per non mettere a rischio gli accordi, limitandosi all’attività di spionaggio”.
Mentre Stuxnet è ormai in pensione – rimpiazzato dai più evoluti Flame e Dugu – e il presidente iraniano Rohani mostra i muscoli a Obama (“via subito le sanzioni o salta l’accordo”), un passo falso nelle trattative potrebbe significare una nuova escalation di attacchi cibernetici, in quella che assomiglia sempre di più a una Guerra Fredda 2.0.