Iran
Il recente attacco del worm Stuxnet che solo in Iran ha recentemente infettato oltre 30 mila computer e che ha innescato discussioni e speculazioni sui motivi e origini oltre che sull’identità dell’autore e sul suo obiettivo, potrebbe, a detta degli esperti Kaspersky, rappresentare l’inizio del cyber-terrorismo. Un “temibile prototipo base di una cyber-arma, che porterà alla nascita di una nuova corsa agli armamenti a livello mondiale. Solo che questa volta sarà rivolta alla creazione di cyber-armi”.
Nuovi e più pericolosi criminali che non si limitano ai ‘soliti’ attacchi, ma che usano ‘malware di nuova generazione’ per mettere in atto piani ben più preoccupanti. Kaspersky Lab che in un comunicato afferma tuttavia di “non avere sufficienti prove per identificare gli autori dell’attacco o il suo target” non nasconde che si è trattato “un attacco malware particolare e unico nel suo genere, sostenuto da una squadra di tecnici economicamente ben fornita, dotata di competenze notevoli e con una approfondita conoscenza della tecnologia Scada”.
“Pensiamo però che un attacco di questo tipo possa essere condotto solo con il supporto e il sostegno di uno stato-nazione – aggiungono gli esperti Kaspersky – così come pensiamo che ci troviamo a un punto di svolta”.
“Credo che in questo momento ci troviamo di fronte al principio di un nuovo mondo – ha aggiunto Eugene Kaspersky, cofondatore e CEO di Kaspersky Lab nel corso della conferenza Internazionale Kaspersky sulla Sicurezza tenutasi a Monaco – in quello del passato c’erano solo i cybercriminali; ora, invece, temo che questa sia l’Era del cyberterrorismo, delle cyberarmi, delle cyberguerre”.
“Questo programma non è stato concepito per rubare denaro, inviare spam o per appropriarsi di dati personali; questo malware è stato creato per sabotare e danneggiare impianti e sistemi industriali”, ha aggiunto. “Ho paura che questo sia l’inizio di un nuovo mondo, di una nuova Era: gli anni 90 sono stati il decennio dei cyber-vandali, il primo decennio del 2000 è stato quello dei cyber-criminali e, ora, temo che siamo entrati nell’Era del cyber-terrorismo e delle cyber-guerre”.
Ma in cosa consiste questo attacco? I ricercatori di Kaspersky Lab hanno scoperto recentemente che il worm sfrutta quattro distinte vulnerabilità di tipo “zero-day”. Inoltre, worm Stuxnet si è avvalso di due certificati validi (Realtek e LMicron) che gli hanno permesso di tenere nell’ombra il malware per un discreto arco di tempo.
Lo scopo ultimo del worm era di accedere a Simatic WinCC Scada, usato come sistema di controllo industriale per monitorare e controllare processi industriali o infrastrutturali. Sistemi simili sono molto usati nelle condutture petrolifere, negli impianti energetici, nei sistemi di comunicazioni di vaste dimensioni, negli aeroporti, nelle navi e anche all’interno di installazioni militari. L’obiettivo principale, non quello di spiare il sistema infettato bensì quello di portare al sabotaggio del sistema colpito. (a.b.)
