Evitiamo di scottarci
Si chiama Flame. È un nuovo virus digitale, il più potente e sofisticato della storia, capace di trafugare informazioni: dai dati alle conversazioni audio. L’ha scoperto Kaspersky Lab, la multinazionale russa della sicurezza informatica, in collaborazione con l’Itu, la International Telecommunication Union, mentre stavano indagando su Wiper, un altro computer worm che ha recentemente colpito i sistemi informativi del mercato petrolio iraniano. «La complessità e le funzionalità del software appena scoperto superano quelle di tutte le altre cyber-minacce scoperte finora», sentenzia il comunicato congiunto.
«Secondo le prime rilevazioni – commenta Alexander Gostev, capo della sicurezza ai Kaspersky Lab – si tratta di un programma maligno capace di mirare con precisione i propri bersagli. Uno dei fatti più allarmanti è che l’attacco di Flame è in pieno svolgimento, e i suoi autori stanno sorvegliando continuamente i sistemi infetti, mentre al tempo stesso collezionano informazioni e attaccano altri sistemi per fini ancora ignoti». L’altro fatto preoccupante è che Flame è in giro dal 2010, senza che finora nessuno si fosse accorto di niente.
È impossibile non fare un parallelo con Stuxnet, il virus apparso due anni fa, che fu capace di colpire l’impianto iraniano di Natanz con una precisione che le “bombe intelligenti” non avrebbero saputo eguagliare: senza uccidere nessuno, è riuscito a danneggiare le centrifughe per l’arricchimento dell’uranio. Non a caso, nonostante nessuno abbia mai scoperto l’identità degli autori, gli addetti ai lavori hanno puntato il dito sui due servizi segreti più potenti al mondo: quello americano e quello israeliano. Quando un virus – attaccando i sistemi Scada per l’automazione industriale – ha la capacità di colpire una centrale nucleare o più semplicemente una centrale elettrica, è ovvio che la posta in gioco sale drasticamente. Duqu, un malware apparentemente scritto dagli stessi autori di Stuxnet, è stato scoperto l’anno scorso ma (per ora) senza effetti devastanti.
«Da qualche anno – dice Eugene Kaspersky, amministratore delegato e fondatore della società russa di infosecurity – il rischio della guerra elettronica è diventato l’argomento più serio di dibattito, nel nostro campo. Stuxnet e Duqu hanno alzato la posta in gioco. Ma il malware Flame sembra alzare ulteriormente l’asticella: bisogna capire che questo tipo di cyber-armamenti può essere usato contro ogni paese. Al contrario della guerra convenzionale, i paesi sviluppati sono in realtà quelli più vulnerabili». Resta il fatto che, al momento, la maggior concentrazione di sistemi infettati da Flame pare essere in Medioriente: in Iran prima di tutti, ma anche Israele, Sudan, Siria, Libano, Egitto e Arabia Saudita.
L’analisi del nuovo malware è in corso, ma richiederà del tempo e la collaborazione di parecchi cervelli in giro per il mondo. «Pubblicheremo sul nostro blog maggiori dettagli, via via che diventano disponibili», dicono all’azienda russa. Ma quel che già si sa è che Flame è composto di più moduli e complessivamente “pesa” diversi megabyte: «È circa 20 volte più voluminoso di Stuxnet, col risultato che, per analizzare questa cyber-arma c’è bisogno di una schiera dei migliori esperti di sicurezza disponibili».
