Cyberguerra e cybersecurity ‘deludenti’ contro ISIS
16 Giugno 2017
Le strategie degli Stati Uniti e la situazione italiana spiegata da Francesco Tosato, analista desk Affari Militari del CeSI, Centro Studi Internazionali
Già nel 2012, dai primi mesi di insediamento di Barack Obama alla Casa Bianca, gli Stati Uniti hanno iniziato ad intensificare l’utilizzo dei sistemi informatici più all’avanguardia per contrastare l’arricchimento nucleare iraniano. Obama fece pressione ai servizi segreti, in particolare all’allora direttore della Central Intelligence Agency (CIA), Leon E. Panetta, affinchè si procedesse più rapidamente nell’operazione informatica Olimpiadi, avviata dalla precedente Amministrazione di George W. Bush. Tale operazione divenne di dominio pubblico nell’estate 2010, a causa di un errore di programmazione, che svelò al mondo intero il codice informatico che era stato elaborato da USA ed Israele. Questo codice di programmazione, studiato dai tecnici, ha preso il nome di Stuxnet.
Il virus fu scoperto nel 2010 dall’ impiegato Sergey Ulasen di VirusBlokAda, società di sicurezza bielorussa. Ulasen fu chiamato dai gestori della centrale perché un tecnico aveva osservato un riavvio inaspettato di una macchina dopo una schermata blu della morte (BSOD): dopo un’analisi, il tecnico bielorusso ha capito che tali anomalie si ripresentavano su più macchine ed ha notato alcune differenze, o meglio comportamenti anomali, tra i computer che risulteranno infetti e quelli sani. Il nome assegnato al virus dalla società bielorussa è “Rootkit.Tmphider”; Symantec lo chiamò “W32.Temphid”, per poi passare a “W32.Stuxnet”. Attualmente il suo nome è dato dalla combinazione di parole chiave particolarmente frequenti nel suo codice (“.stub” e “mrxnet.sys”). La prima versione andava a colpire le macchine, sfruttando le vulnerabilità non ancora conosciute del sistema operativo Windows.
