venerdì 16 giugno 2017

Il nuovo malware russo

ilgiornale.it
Lorenzo Vita

Secondo gli analisti di Dragos, società d’intelligence che da anni tratta il tema della cyber-guerra, le autorità russe avrebbero messo a punto il più potente sistema di attacco per colpire le reti elettriche degli Stati. L’arma, progettata da esperti informatici russi e da hacker che collaborano con il Cremlino, è stata denominata CrashOverride, ed è un malware che potrebbe avere effetti devastanti nei sistemi elettrici civili e militari delle prossime guerre in cui sono impegnate le forze di sicurezza russa. Secondo le analisi di Dragos, riprese anche dal Washington Post, il malware sarebbe già stato testato a dicembre del 2015 sul fronte ucraino. Lo scorso inverno, il malware avrebbe penetrato i sistemi di sicurezza del gestore dell’energia elettrica ucraino Ukrenergo, provocando un blackout che ha lasciato per ore al buio molte zone di Kiev.

Il malware creato dalle forze russe non sarebbe il primo appositamente progettato per attaccare le reti elettriche di uno Stato. Già negli anni precedenti, Stuxnet, malware generato da Israele e Stati Uniti, fu utilizzato per colpire il progetto nucleare iraniano attaccando i sistemi delle centrifughe per l’arricchimento dell’uranio nelle centrali di Teheran. Se però Stuxnet era un malware malevolo teso a sabotare un particolare tipo di sistemi all’interno delle centrali elettriche, tendenzialmente idoneo a danneggiare silenziosamente un particolare obiettivo, CrashOverride avrebbe al contrario l’obiettivo di colpire manifestamente le reti elettriche dei gestori privati. In sostanza sarebbe stato creato con l’apposito scopo di sabotare il sistema per colpire i servizi essenziali di una città o direttamente provocare blackout che colpirebbero la popolazione.

Il malware ha destato preoccupazione soprattutto negli Stati Uniti, perché il malware avrebbe la particolarità di colpire esclusivamente i sistemi di controllo di apparati industriali e di gestioni delle reti elettriche di uno Stato. E perché basterebbero soltanto piccole modifiche al virus per renderlo letale anche per le reti elettriche degli Stati Uniti. Un pericolo che la difesa nazionale americana ha già da tempo posto in cima alla lista degli aggiornamenti al sistema di sicurezza degli Stati Uniti e in cui sembra che gli avversari sullo scenario internazionale, cioè Cina e Russia, siano molto più avanti.

Chi ci sia dietro la creazione di questo nuovo malware è ancora, evidentemente, un mistero, La società Dragos, citata dal Washinton Post, ha ritenuto che dietro questa nuova arma informatica vi possa essere lo stesso gruppo che tra il 2015 e il 2016 attaccò le reti ucraine con il virus BlackEnergy. In quelle settimane, il malware lasciò mezzo milione di ucraini senza corrente elettrica per molte ore, e fu un segnale notevolmente sottovalutato da parte delle intelligence occidentali. In quell’occasione, BlackEnergy colpì in particolare la rete elettrica dell’oblast di Ivano-Frankivskz, nella zona occidentale del Paese. L’intelligence ucraina additò immediatamente i russi come artefici dell’attacco, ma la notizia fu liquidata in breve come un attacco facilmente neutralizzabile. In realtà, non era così semplice come hanno creduto.

L’attacco alle reti elettriche, con un particolare sistema d’infezioni che usavano per tramite Microsoft Office, doveva essere il segnale di una crescita di know-how da parte di chiunque fosse stato l’autore dell’attacco, perché a detta dei maggiori esperti, l’essersi inseriti all’interno delle reti dell’energia elettrica dimostrava un’abilità degna dei migliori pirati informatici a livello mondiale. Oggi, la notizia della creazione di CrashOverride mette di nuovo in allarme tutti i Paesi occidentali, che si sentono particolarmente vulnerabili in tema di attacchi alla cyber-sicurezza.

Negli ultimi mesi, i Paesi colpiti dal malware Wannacry hanno già ampiamente dimostrato l’impreparazione dei loro sistemi di sicurezza di fronte a questa minaccia. In quel caso, la Russia fu uno dei Paesi maggiormente colpiti dall’attacco hacker, nonostante i media si siano concentrati sul Regno Unito e sulla Spagna. Segno che la cosiddetta cyber-war è una guerra internazionale che miete vittime in ogni Paese e che non ha, attualmente, vincitori né vinti. Il problema, tuttavia, è che in questi mesi gli attacchi di pirateria informatica sembrano concentrarsi non più su obiettivi militari o di strutture statali in particolare, ma su servizi essenziali che vanno a ledere sulla vita dei cittadini. Una forma di assedio 2.0 in cui Russia, Stati Uniti, Cina e loro alleati stanno conducendo passi da gigante per rendersi pronti in caso di conflitto.