Di Yaakov Katz

Uno dei grandi misteri del 2010 resta ancora da svelare. È vero o no che il virus informatico Stuxnet ha fatto arretrare di due anni il programma nucleare iraniano, come hanno affermato alcuni esperti di computer? O si è trattato solo di un piccolo guasto nel sistema rapidamente risolto, come ha sostenuto il presidente iraniano Mahmoud Ahmadinejad?
Quel che è certo è che il sofisticato “malware” che ha catturato l’attenzione mondiale rappresenta probabilmente solo l’inizio del ricorso alla cyber-guerra nello impegno globale per fermare l’Iran. Alcuni l’hanno paragonato all’avvento dell’aereo o del carro armato sui moderni campi di battaglia.
Lo Stuxnet è stato scoperto nel luglio scorso da una società per la sicurezza con sede in Bielorussia. Naturalmente non è il primo caso di software ostile impiegato per attaccare un avversario, ma non si era ancora vista una capacità pari a quella del Stuxnet di impadronirsi dei sistemi di controllo di un sistema industriale e di riprogrammarli.
Ben presto è apparso chiaro che il virus era rivolto contro l’Iran e in particolare contro due dei suoi impianti nucleari: il reattore di Bushehr e l’impianto di arricchimento dell’uranio di Natanz. E che doveva aver “infettato” qualcosa come 60.000 sistemi informatici. Alcuni analisti hanno evocato la possibilità che ci fosse il Stuxnet dietro alla disattivazione di mille centrifughe all’inizio dell’anno scorso; altri ritengono che a un certo punto il Stuxnet abbia causato un completo arresto di Natanz.
Secondo alcuni rapporti, il virus starebbe ancora infestando i sistemi informatici iraniani che sono stati isolati dal mondo esterno, verosimilmente nel tentativo di impedire la divulgazione della reale entità dei danni.
A novembre l’Agenzia Internazionale per l’Energia Atomica (AIEA), la sentinella Onu sul nucleare, ha affermato che l’Iran aveva sospeso le attività nei suoi impianti di produzione in campo nucleare. Benché l’AIEA non specificasse la causa della sospensione, il Stuxnet è stato considerato un probabile responsabile.
Mentre si diffondevano congetture che facevano il nome dell’Unità 8200 dell’intelligence militare israeliana, nota per le sue sofisticate capacità di Signal Intelligence (SIGINT), come possibile creatrice del software, Israele ufficialmente non diceva nemmeno una parola sull’argomento. Alti ufficiali delle Forze di Difesa israeliane, tuttavia, hanno di recente confermato che l’Iran starebbe incontrando significative difficoltà di carattere tecnologico con le sue centrifughe dell’impianto di Natanz. Alcuni hanno creduto di vedere indizi nel codice del software, che consiste in 15.000 righe e viene descritto come altrettanto sofisticato dei codici informatici che vengono usati sui missili da crociera. Nel codice, ad esempio, compare la parola “Myrtus” (mirto), un possibile riferimento alla parola ebraica “Hadassah” che ha lo stesso significa, ma è anche il nome di nascita della regina Ester, celebrata nella festa di Purim e sepolta in Persia. Un altro presunto indizio sarebbe il numero 19790509, anch’esso presente nel codice e che potrebbe indicare la data “9 maggio 1979”, giorno in cui un eminente ebreo persiano venne giustiziato a Tehran. Gli esperti dicono tuttavia che di solito non vengono lasciati nei codici indizi come questi. E poi, se l’autore fosse davvero Israele, probabilmente avrebbe preferito lasciare degli indizi che portassero il mondo sulle tracce di un altro paese. Un esperto tedesco dice che, a suo parere, il codice è stato scritto da due paesi, probabilmente nell’arco di diversi anni.
David Albright, presidente dell’Institute for Science and International Security, ha studiato il codice dello Stuxnet e ha scoperto che il virus ha causato incrementi e decrementi della velocità dei motori nelle centrifughe IR-1 iraniane. In un successivo rapporto, Albright citava un anonimo funzionario governativo secondo il quale di norma l’Iran fa girare i suoi motori a 1.007 cicli al secondo per evitare danni, mentre lo Stuxnet pare che spinga la velocità dei motori fino a 1.064 cicli al secondo.
In ogni caso, indipendentemente dalle dimensioni del danno, l’Iran finirà per sconfiggere il virus Stuxnet e disinfestare i suoi sistemi informatici. Ma sicuramente questo non è che l’inizio. La guerra nell’ ombra fra Israele e Iran è destinata ad andare avanti.

(Da: Jerusalem Post, 30.12.10)

Nell’immagine in alto: In rosso, l’area di maggior diffusione del virus Stuxnet nel 2010

6 Gennaio 2011 Attualità