Stuxnet, quattro anni dopo

Si 'celebrano' in questi giorni i quattro anni dalla scoperta di Stuxnet, uno dei worm più sofisticati e dannosi, che dimostrò la vulnerabilità dei sistemi Scada di fronte a un attacco informatico ben congegnato. Fu quello, per molti versi, uno dei primi attacchi mirati a colpire le infrastrutture di un Paese, con l'obiettivo di bloccare il programma nucleare iraniano.
Da allora l'attenzione, almeno dal punto di vista mediatico, è progressivamente cresciuta, anche se le le debolezze rimangono numerose. Al punto che il Centro Militare di Studi Strategici del Ministero della Difesa nel documento 'La strategia globale di protezione delle infrastrutture e risorse critiche contro gli attacchi terroristici', sottolinea: gli “attacchi contro tali infrastrutture, identificate come target attrattivi, sia per gli effetti materiali e psicologici legati al venir meno dei servizi essenziali che esse erogano alla popolazione, sia per la relativa facilità di individuazione ed accesso alle stesse”.
La protezione di tali infrastrutture, con una particolare attenzione nei riguardi delle telecomunicazioni e dell'energia, è stata ribadita anche dal Decreto Legislativo 61/2011, che impone ai gestori delle cosiddette Infrastrutture Critiche Europee (Ice) di attivare strategie di protezione e reazione a fronte di attacchi, anche informatici, sempre più probabili.
Nel suo libro “Countdown to Zero Day”, uscito nei giorni scorsi, il giornalista Kim Zetter ha svelato i risultati di alcuni studi effettuati su Stuxnet, da cui emerge, tra l'altro, come le prime vittime furono quattro aziende attive nello sviluppo di Ics. A loro volta infettarono un'azienda che produceva le centrifughe per l'arricchimento dell'uranio, il vero obiettivo dell'attacco.
Da rimarcare, inoltre, il fatto che il primo campione di worm (Stuxnet.a) era stato scritto solo poche ore prima che comparisse su un pc della prima azienda colpita, quindi Stuxnet non si è diffuso solo tramite chiavette Usb infette.