Un worm colpisce i computer che controllano i sistemi industriali di supervisione e acquisizione dati. Compresi gli impianti nucleari, le centrali elettriche, le installazioni militari. Il Paese più colpito? L’Iran. Che sospetta la mano di servizi dell’intelligence dietro la creazione di Stuxnet.

L’Iran ha annunciato di avere creato un gruppo di intervento per combattere Stuxnet, worm che colpisce i sistemi di controllo industriali. Un virus-spia che, secondo alcuni esperti, potrebbe essere stato messo a punto dai servizi di intelligence di un determinato Stato appositamente per danneggiare il controverso programma nucleare iraniano.

Secondo Mahmud Liayi, responsabile per la Tecnologia informatica al ministero dell’Industria iraniano, sono già 30 mila i computer infettati nel Paese. Ma le industrie iraniane sono state invitate a non utilizzare gli antivirus perché potrebbero essere portatori di nuove versioni di Stuxnet o di una sua versione potenziata. “Un sistema speciale antivirus è in corso di fornitura per i sistemi industriali del Paese”, ha detto Liayi.

Intanto, il ministro dell’Industria, Reza Taqipur, intervistato dal quotidiano governativo Iran Daily, ha assicurato che finora “nessun serio danno è stato segnalato ai sistemi industriali” iraniani, nemmeno agli impianti nucleari.

Segnalato in Bielorussia

Stuxnet è stato segnalato la prima volta a metà giugno da VirusBlokAda, una piccola società di sicurezza con sede in Bielorussia. Ha guadagnato popolarità un mese dopo quando Microsoft ha confermato che il worm mirava attivamente ai pc Windows che gestivano sistemi di controllo su larga scala in aziende manifatturiere e utility.  A questi sistemi di controllo spesso ci si riferisce usando l’acronimo SCADA, che sta per “Supervisory Control and Data Acquisition”,  controllo di supervisione e acquisizione dati.  Sono programmi che fanno funzionare tutto ciò che va dalle centrali elettriche ai centri manifatturieri ai condotti petroliferi fino alle installazioni militari.

Attacco a Siemens

Stuxnet prende di mira due software per Windows (Simatic WinCC e PCS 7), utilizzati per il monitoraggio elettronico di sistemi industriali. Le due applicazioni sono usate sui sistemi SCADA della tedesca Siemens, che ha rilevato 15 infezioni da worm Stuxnet nelle sue sedi sparse per il mondo.

Un terzo dei casi si è registrato negli stabilimenti tedeschi. Le analisi svolte dai tecnici della Siemens hanno potuto stabilire come Stuxnet riesca, almeno in teoria, controllare i PLC (Programmable logic controller), sfruttati nella gestione dei processi industriali.

Minacce

E’ l’Iran, comunque, lo Stato finora più colpito da Stuxnet, secondo i ricercatori di Symantec, che già a luglio avevano annunciato che circa il 60% di tutti i pc infettati si trovavano nel Paese.

In passato sulla stampa americana era circolata la notizia che l’amministrazione di Washington aveva allo studio programmi di boicottaggio per rallentare o fermare il programma nucleare di Teheran, anche con azioni di guerra informatica.  E un responsabile della sicurezza del programma atomico iraniano citato dallagenzia’Isna afferma che è necessario “fare attenzione alle minacce cibernetiche provenienti specialmente degli Stati Uniti e Israele, e studiare le contromosse”.

(celia guimaraes)