“L’abbiamo sconfitto”, dicono le autorità iraniane a proposito del pericolosissimo worm Stuxnet. “Non è vero”, rivela il sito Debka, vicino all’intelligence israeliana, “sono disperati, hanno chiesto aiuto agli europei”. E intanto anche il Pentagono teme la cyberminaccia e pensa a una nuova (vecchia?) Rete militare supersicura.
“I nemici hanno fallito nel loro tentativo di danneggiare i nostri piani nucleari attraverso virus informatici”, ha affermato il direttore dell’Organizzazione per l’Energia Atomica dell’Iran (Oeai), Ali Akbar Salehi, citato dall’agenzia governativa ‘Isna’.
Il riferimento è all’attacco di Stuxnet, il worm che ha colpito il sistema di controllo della centrale nucleare di Bushehr. L’attacco sarebbe stato respinto, ma Salehi ha ammesso che Stuxnet ha infettato i pc di alcuni dei tecnici che lavorano nell’impianto.
Nei giorni scorsi, il vice direttore della Società per la Tecnologia Informatica del ministero dell’Industria iraniano, Hamid Alipour, aveva dichiarato che erano stati infettati 30 mila computer in Iran, e ipotizzava che il worm fosse stato creato da servizi militari di una potenza straniera.
I timori del Pentagono
Giorni addietro, il capo del dipartimento del Cyber Command del Pentagono, vice ammiraglio Bernard McCullough, ha detto che Stuxnet ha caratteristiche mai viste prima e, davanti alla commissione delle Forze Armate del Congresso americano, ha dichiarato che è stato considerato come la forma più avanzata e sofisticata del malware ad oggi.
La minaccia di Stuxnet fa paura anche al Pentagono, che già utilizza sistemi di comunicazioni più sicuri: le reti del governo Secret Internet Protocol Router Network (Siprnet), riservato, e Non-Secure Internet Protocol Router Network (Niprnet), aperto agli alleati, usato scambiare le informazioni sensibili ma non classificate tramite il sistema chiamato High Assurance Internet Protocol Encryption Interoperability Specification (Haipeis).
In un’intervista al Sole 24 ore, il capo del Cyber Command, generale Keith Alexander, afferma che “bisogna creare un’internet parallela, una sorta di Internet 2 più sicura e protetta, per difendere la pubblica amministrazione, gli impianti di generazione, l’aviazione civile e il sistema bancario dagli attacchi” e ammette che Siprnet e Niprnet vengono attaccati “250 mila volte l’ora”.
Debkafile
Il worm Stuxnet ha cominciato ad attaccare i sistemi industriali iraniani due mesi fa. Per Debkafile, sito israeliano di intelligence, citando fonti iraniane, afferma che i tecnici della Repubblica Islamica non sono ancora riusciti a trovare un antivirus adatto.
L’Iran avrebbe chiesto aiuto in segreto ad alcuni esperti di sicurezza informatica dell’Europa occidentale e orientale per eliminare la minaccia, ma secondo Debka, senza risultato. Teheran si rifiuta di fornire precise informazioni sui centri sensibili sotto attacco informatico e sulle modifiche effettuate dai loro ingegneri al sistema Scada, (Supervisory Control and Data Acquisition), il programma informatico della Siemens con cui l’Iran gestisce complessi industriali e siti militari.
L’impressione avuta dalle fonti di Debka, che hanno parlato con i tecnici europei, è che gli iraniani siano “disperati”. Non solo sarebbero falliti i loro tentativi di eliminare il worm ma, peggio ancora, l’avrebbero reso più aggressivo e in grado di infettare di nuovo i sistemi informatici già ripuliti.
(celia guimaraes)