Dopo quella relativa alla recensione di libri di geopolitica del Mediterraneo, diretta dal socio Ferruccio di Paolo, che ha esordito con il contributo di Guido Monno centrato su <The Revolution Will Be Digitised, di Heather Brooke, William Heinemann Ltd, London, 2011 Aug, il giornale apre una seconda rubrica, intitolata “Bulletin: Inside Cyber Security“, il cui curatore è l’esperto, nonché socio di OMeGA, Maurizio Agazzi, che, per la circostanza, ci offre un articolo coinvolgente e molto ‘angosciante’
Stuxnet
di Maurizio Agazzi
Il programma nucleare iraniano riaccende la questione Medio-Orientale, la possibilità che il regime shiita di Ahmadinejad sviluppi un comparto militare parallelo a quello civile è un’opzione che non piace ad Israele e fa paura anche alle monarchie del petrolio. L’ipotesi che la filiera di apparati dislocati nei siti iraniani di Natanz possa dare origine ad un processo di produzione di plutonio a basso costo per la fabbricazione di un armamento atomico è sotto la lente dell’Agenzia Internazionale per l’Energia Atomica (International Atomic Energy Agency – IAEA). Tutto ciò è già costato al regime iraniano un isolamento internazionale ad opera degli USA, che non sono riusciti, tuttavia, a privare l’Iran di tecnologie importanti come le centrifughe di arricchimento dell’uranio necessarie per il completamento del programma.
A partire dal 2010 la stampa internazionale ha dato grande risalto al fatto che nel 2009 il sistema di controllo SCADA delle centrifughe di arricchimento dell’uranio di Natanz sia stato oggetto di un attacco informatico attraverso l’impiego del virus Stuxnet. Questa cyber-weapon di ultimissima generazione avrebbe danneggiato il 50% delle centrifughe installate nella centrale Iraniana, costringendo i tecnici alla loro sostituzione, e rallentando – in tal modo – il processo di arricchimento dell’uranio. Yukiya Amano, direttore generale dell’IAEA, ha smentito questa circostanza in ben due interviste. La prima, il 9 novembre 2010, rispondendo ad Alber Carnesale che chiedeva quale fosse stato l’impatto di Stuxnet. Yukiya Amano rispose che gli ispettori dell’IAEA erano presenti nel sito (iraniano) e non trovavano nulla di anomalo, non vedevano cose che attirassero la loro attenzione ; la seconda, quando la circostanza è stata ribadita (14 febbraio 2011) anche alla giornalista del Washington Post Lally Weymouth. “L’arricchimento dell’uranio è stabile e costante” fu la risposta di Yukiya Amano allorché la giornalista chiese esplicitamente quali fossero state le ripercussioni di Stuxnet sulle centrifughe iraniane a partire dal 2009 .
Relativamente a Stuxnet sorge quindi il dubbio che in questa vicenda ricca di contraddizioni i radar delle worldwide business companies legate al mondo della cyber security abbiano in realtà intercettato una propagazione del virus da una mirror image. Ciò spiegherebbe il fatto che il processo di arricchimento dell’uranio non abbia subito alcun rallentamento, seppure le caratteristiche del virus si sposino con l’architettura di controllo SCADA del sito di Natanz.
La vicenda spiega quanta complessità ci sia da affrontare nella cyber-security e come l’isolamento internazionale dell’Iran non abbia impedito al Paese la formazione di competenze tecniche nella cyber defence delle infrastrutture critiche.
Occhi puntati quindi sul rapporto in preparazione da parte dell’IAEA (8 novembre?) perché, se è vero che l’Iran è complesso ed imprevedibile, è altrettanto vero che i precedenti storici ci raccontano di un Israele determinato alla non proliferazione delle armi di distruzione di massa nell’area mediorientale: nel 2007 l’aviazione d’Israele distrusse con un raid aereo il reattore nucleare di Al-Kibar in Siria. Ancora Israele nel 1981 distrusse il reattore nucleare di Osirak con un raid aereo sull’Iraq. L’aggravarsi di una crisi nell’area medio-orientale potrebbe richiedere un’accelerazione dell’azione delle diplomazie internazionali per smorzare i venti di guerra.
1 comment for “Stuxnet”