La notizia viene rilanciata con preoccupata soddisfazione dal Sole 24 Ore.
Cyber war contro i server del ministero del Petrolio. Dopo Stuxnet, il virus Viper attacca il cuore dell’Iran
Marco Magrini
L’Iran sembra diventato il bersaglio preferito, nelle prove generali della guerra elettronica del futuro prossimo venturo. A meno di due anni dall’avvento di Stuxnet, il virus digitale più sofisticato che si sia mai visto (fu capace di mettere in ginocchio l’impianto di Natanz per l’arricchimento dell’uranio), domenica scorsa i server del ministero del Petrolio di Teheran, della National Iranian Oil Corporation e anche alcuni impianti di produzione, sono stati vittime di un cyberattacco. Il virus, che qualcuno ha battezzato Viper, ha cercato di cancellare i loro database, puntando quindi dritto al cuore della petroeconomia iraniana.
La Nioc, la società di Stato che siede sulle maggiori riserve di idrocarburi al mondo dopo l’Arabia Saudita, opera sul mercato spot e dei derivati come fanno tutti: tramite i computer connessi in rete. Ma il fatto che l’attacco non sia riuscito a fermare il flusso di greggio iraniano verso il mondo – nonostante l’anatema di Barack Obama, che ha chiesto alla comunità internazionale di interromperlo – dimostra che la sua virulenza digitale era apparentemente modesta: i siti di ministero e Nioc sono comunque offline, e i terminal petroliferi sono stati sconnessi dall’internet.
Ma nulla a che vedere con Stuxnet. Il computer worm apparso nel giugno del 2010, talmente sofisticato da proiettere l’ombra dei più potenti servizi segreti (quello americano e quello israeliano), infettava soltanto le reti collegate a un popolare sistema Siemens per l’automazione industriale, il cosiddetto Scada. E soltanto a Nantanz, dove l’arricchimento dell’uranio fortissimamente voluto dal Governo di Teheran, ha tirato fuori le unghie, danneggiando le centrifughe e ritardando il programma nucleare iraniano di almeno due anni. «Sviluppare Stuxnet sarà costato una decina di milioni di dollari – ha detto qualche tempo fa al Sole 24 Ore Ralph Langner, l’esperto di sicurezza che l’ha analizzato per primo – ma per un attacco militare ci sarebbero voluti 10 miliardi». È la potenza dei bit.
Ormai che i sistemi Scada controllano la maggioranza degli impianti industriali, inclusa la generazione di energia – dalle reti elettriche ai reattori nucleari – la potenziale fragilità dell’innervatura elettronica del mondo, è chiara a tutti: compromettendo digitalmente un sistema per l’automazione, si possono accendere e spegnere a distanza singoli processi industriali, causando ogni possibile danno. Così, ieri le autorità iraniane hanno annunciato di aver sconnesso gli impianti di estrazione del petrolio dall’internet. A puro titolo di precauzione. Fatto sta che Mehr, un’agenzia di stampa iraniana semiufficiale, ha detto che sono stati colpiti dal cyberattacco anche il terminal di Kharg, il principale porto di sbocco del greggio iraniano, e altri impianti petroliferi. Ma, di nuovo, senza apprentemente fermare la produzione.
In compenso, l’attacco digitale di domenica scorsa manda alle autorità iraniane un messaggio neppure troppo subliminale. «Se volevano, gli autori del virus avrebbero potuto facilmente danneggiare gli impianti», commenta a caldo John Bumgarner, direttore della ricerca alla Cyber Consequences Unit, un think tank sui temi della sicurezza. «Ma invece hanno lanciato un messaggio del tipo: “È meglio che vi mettiate a negoziare».
Il negoziato è in corso. Dieci giorni fa, l’Iran e il Gruppo 5+1 (i cinque paesi membri del Consiglio di sicurezza dell’Onu più la Germania) si sono riuniti a Istanbul per la ripresa dei colloqui sul futuro nucleare di Tehran. E il prossimo mese si rivedranno a Baghdad. Chissà se quest’ultimo incidente – lungi dall’essere un vero atto di cyber-guerra – andrà a vantaggio o a svantaggio, della cyber-diplomazia.
- © Riproduzione possibile DIETRO ESPLICITO CONSENSO della REDAZIONE di CONTROPIANO
Ultima modifica: stampa