Tecnologie Computing

Usa a rischio "hijacking"cinese? Torna la paura della cyberwar (e Stuxnet...)

di Gianni RusconiCronologia articolo19 novembre 2010

Storia dell'articolo

Questo articolo è stato pubblicato il 19 novembre 2010 alle ore 19:18.

La sicurezza informatica è tornata prepotentemente alla ribalta delle cronache nelle ultime ore. E fra i diretti interessati ai recenti eventi c'è il Congresso degli Stati Uniti. L'ultimo rapporto annuale stilato dalla US - China Economic and Security Review Commission - presentato due giorni fa a Washington ha confermato come lo scorso aprile, per una ventina di minuti, il 15% dell'intero traffico Internet del pianeta sia stato reindirizzato sui server di alcuni provider asiatici.

Una parte delle comunicazioni telematiche "dirottate" erano per l'appunto americane. L'episodio ha messo in allarme le autorità americane per un semplice motivo: i dati di Nasa, Air Force e altri uffici militari e governativi, nonché quelli di molte aziende private statunitensi, potrebbero correre un serio rischio perché dietro l'anomalia ci sarebbe lo zampino di China Telecom e di conseguenza il governo cinese.

L'ipotesi dell'errore tecnico e incidentale (non voluto e programmato dunque) non è comunque da escludere ma il fatto che molti documenti riservati in transito sui siti Web del Senato, dell'Ufficio del segretario della Difesa e del dipartimento del Commercio Usa possano essere stati intercettati e finiti in mano cinese desta ovviamente preoccupazione nelle stanze dei bottoni a stelle e strisce. La stessa Commissione non ha saputo chiarire se si tratti in effetti di un avvenimento doloso ma gli esperti, vedi per esempio Dmitri Alperovitch, vice presidente di McAfee, sono di fatto convinti che si tratti di "uno dei più grandi attacchi di hijacking, o forse il più grande in assoluto, che si siano mai visti". Il fenomeno dell'Ip hijacking si verifica quando un router impone una rotta diversa al traffico dei dati sulla Rete, indicando come percorso migliore un nodo, configurato ad arte per risultare agli occhi dei server mittenti del pacchetto come l'algoritmo da preferire, differente da quello abituale. Da Pechino sono arrivate, con una missiva inviata alle agenzie di stampa internazionali, pronte smentite e secche negazioni di responsabilità ma il dubbio che si sia aperto un nuovo pericoloso fronte di guerra cybernetica fra le due superpotenze rimane.

Amnesty International denuncia: donna condannata ai lavori forzati per messaggio su Twitter. Con gli Stati Uniti c'entra poco ma con il controllo sulle comunicazioni Internet ha molto a che fare la notizia che una 46enne cinese, tale Cheng Janping, sia stata condannata ad un anno di lavori forzati per aver inviato tramite il social network Twitter un messaggio satirico a danno dei partecipanti a delle manifestazioni anti-giapponesi risalenti allo scorso settembre, nate in seguito all'arresto del capitano di una nave cinese da parte della marina nipponica nelle acque dell'arcipelago delle isole Diaoyu. A rendere noto il fatto è stata Amnesty International, che ha evidenziato come la condanna sia stata giustificata per "turbativa dell'ordine sociale": la malcapitata internauta cinese aveva in realtà aggiunto solo una coda ironica al "tweet" inviato dal suo fidanzato ai propri contatti. Ora rischia di spaccare pietre per un anno e di diventare la prima utente del cyberspazio condannata per un reato di opinione commesso tramite un social network.

L’articolo continua sotto

Symantec mette in guardia: "è la minaccia più complessa di sempre"
Tornando invece alla questione della sicurezza, un'altra minaccia pendente sul capo degli Usa e di altri Paesi porta invece il nome di Stuxnet, malware divenuto famoso nei mesi scorsi sia perchè infettò centinaia di migliaia di computer sia perché fu tacciato di essere nato con il preciso obiettivo di attaccare il programma nucleare iraniano. Una nuova e accurata analisi tecnica compiuta da Symantec, illustrata al Congresso americano nei giorni scorsi da Dean Turner, direttore del Security Response Global Intelligence Network della società californiana, avrebbe infatti individuato le reali finalità del worm, e cioè la possibilità di modificare in modalità "zero day" (senza preavviso dunque) il funzionamento delle macchine numeriche di controllo industriale Siemens installate, a quanto pare, anche negli impianti di lavorazione dell'uranio di Natanz, in Iran. Ciò che preoccupa gli Usa è il fatto che "Stuxnet è una grandissima e complessa minaccia", come ha avuto a dire Turner, e il motivo di tale allarmismo è presto spiegato: prendendo possesso dei codici di controllo dei sistemi di Plc, questo malware mette a repentaglio la sicurezza delle infrastrutture critiche di qualsiasi nazione.

Un campanello d'allarme sempre acceso dunque, di cui non si conoscono ancora però i responsabili ma di cui è noto il fatto che si propaga attraverso alcuni bachi di Windows (causa degli attacchi in massa ai pc di uffici e privati utenti) e che rilascia il cosiddetto "payload" in presenza di specifici software proprietari utilizzati nei sistemi di controllo industriali Scada prodotti da Siemens, che di recente ha confermato danni subiti a 14 di questi sistemi. Molti indizi registrati da Symantec, relativi alle capacità del worm di controllare la frequenza di funzionamento dei trasformatori attivi nei suddetti impianti, portano a pensare che l'obiettivo dell'attacco possa essere in effetti una centrale nucleare: se questa fosse vittima di un attacco letale di Stuxnet sarebbe sostanzialmente impossibile arricchire l'uranio. Che dietro il worm ci siano i servizi segreti israeliani o statunitensi e che questo abbia vocazioni antinucleariste è ovviamente tutto da dimostrare. Nel frattempo c'è chi, nella fattispecie Trend Micro, ha messo a punto un software di scansione gratuito per analizzare i pacchetti di dati scambiati sui pc collegati alla rete aziendale e individuare più facilmente i sistemi eventualmente infetti dal malware.

©RIPRODUZIONE RISERVATA