
Non c’è bisogno di nessun sociologo da strapazzo che ci spieghi ancora una volta come il virtuale a poco a poco si sta sostituendo al reale. Si sa, i sociologi e letterati affini arrivano sempre per ultimi, spesso sbagliando.
L’Undici invece racconta, quasi in diretta, un pezzo di realtà virtuale di cui è bene essere coscienti.
Insomma, si parlava di guerra. Sì! Guerra! Iran e Israele si sono fatti la guerra, pesantemente. O meglio, come nella migliore tradizione degli ultimi molti anni, Israele ha unilateralmente lanciato un pre-emptive strike contro una potenza straniera sua vicina. Fin qui nulla di nuovo. La novità sta nel fatto che senza sparare un colpo, senza far volare un aereo, Israele ha arrecato seri danni alle centrali nucleari iraniane, forse persino ritardando i suoi piani di sviluppo nucleari.
Andiamo con ordine. Ci servono delle basi, mica tutti nascono imparati! Cosa è un worm. Tutti credono di sapere cosa sia un virus informatico. Facciamo finta che sia davvero così, e che un virus sia “un coso, un programma, un software che non fa star bene il mio computer”. Interessa poi capire bene come i virus si trasmettono. Anche qui storia lunga, ma basti sapere che oggigiorno la complessità di questi viruses, questi software-malevoli (malware), è talmente elevata che possono infestare e replicarsi automaticamente, senza che nessuno debba cliccare da nessuna parte. Sono dei vermi (worms) che passeggiano nei tubi della rete e raggiungono computer vulnerabili, se ne approfittano e si replicano. Stuxnet è un worm. Ne vengono scoperti molti, quotidianamente, di worms, ce ne sono parecchi in giro, voi avete un antivirus che si aggiorna spessissimo perchè questi maledetti vermi sono anche capaci di trasformarsi in corsa.
Ma Stuxnet è speciale: le persone che lo hanno studiato riferiscono che è unico. Per esempio, il suo scopo non è rubare password o cancellare i dischi rigidi. Anzi, Stuxnet non vuole nemmeno infettare tutti i computer possibili. Stuxnet è un’opera d’arte, d’ingegno umano, tecnicamente molto superiore a tutti i worm mai visti. È dettagliatamente programmato per nascondersi e prendere il controllo totale solo di un certo tipo di computer. Quali? Beh, semplicemente i computer con installato un particolare software Siemens di controllo e aquisizione dati per particolari processi industriale. Quel software si usa negli impianti nucleari iraniani. Dulcis in fundo, il verme predilige di gran lunga stazionare nei computer iraniani.
Stuxnet è talmente complicato (ovviamente tutto quello che fa è offuscato e criptato) che non si è ancora capito quanto male può fare. I più pessimisti dicono che è programmato per rompere fisicamente gli impianti, spegnendo gli impianti di raffreddamento o alterando la lubrificazione dei componenti, o facendo girare le turbine molto al di sopra dei limiti di sicurezza. Difficile dire con precisione, ma gli iraniani hanno preso tutto molto sul serio, e si mormora (wikileaks mormora) che nel 2009 ci sia stato un serio incidente nucleari in un sito iraniano. Approssimativamente nella stessa data, il numero di arricchitori di uranio attivi in Iran diminuì di circa il 20%.
Chi è stato a costruire Stuxnet? Non si sa, ci mancherebbe visto che non si sa bene neanche cosa sia successo. È certo che Stuxnet non può essere il prodotto di qualche dotato adolescente brufoloso e neppure di una crew esperta di spippolatori. Solo uno stato con soldi e mezzi avrebbe potuto completare una opera simile in un tempo ragionevole. Tutti puntano il dito verso Israele, che fa poco per negare. Particolare anche l’ipotesi su come sia stata iniziata l’epidemia Stuxnet. Ingegneri russi che lavoravano in Iran avrebbero iniziato il contagio dai loro laptop precedentemente compromessi. Qui potete trovare dettagli, links rilevanti, e anche vedere come di certo si sappia molto poco, nella migliore tradizione delle operazioni di guerra meglio riuscite.
Quello che pare preoccupante è che, come una volta, adesso per fare la guerra non bisognerà più convincere l’opinione pubblica (beh, quei babbei che hanno giustificato l’intervento USA in Iraq bevendosi la propaganda americana sulle armi di distruzioni di massa, quei pecoroni non saranno mai opinione pubblica). Questo non è bello. E non si sentiranno nemmeno le bombe fischiare quando tutto il quartiere in cui vivete resterà senza elettricità o cose simili. Più affascinante la possibilità che il warfare si sposti dalla produzione di armi per sè alla produzione di cyber-weapons che, fra le altre cose, possano disattivare o distruggere le armi convenzionali. Mi piace immaginare che le prossime guerre, se proprio devono accadere, si risolvano fra due tipi occhialuti con una tastiera per uno. Ma, pensandoci bene, è pura fantascienza.
A margine, altri macro-scherzetti che il virtuale, il cyber ci sta preparando o stiamo già subendo:
- La Cina coltiva e istruisce crackers, da non confondersi con hackers, per attaccare reti di computer europee ed americane ed impossessarsi di informazioni sensibili, tipo quando hanno attaccato google.
- Migliaia e migliaia di computers infettati (zombies) da un worm creato da poche persone, che quindi possono controllare tutte quelle macchine. Per business questi malfattori ne affittano migliaia alla volta per scopi illeciti, tipicamente per demolire un sito web.

Sempre piú ufficiale, sempre piú dettagli.
Dal New York Times di oggi:
http://www.nytimes.com/2011/01/16/world/middleeast/16stuxnet.html?_r=2
….The biggest single factor in putting time on the nuclear clock appears to be Stuxnet, the most sophisticated cyberweapon ever deployed…
Marincola, guardati le spalle. Un amico
Update3: Adesso iniziano anche i morti veri. Attentato a 2 fisici iraniani.
http://www.repubblica.it/esteri/2010/11/29/news/iran_attentato-9630608/
Update2 (Cina): Così parlò Cassandro.
http://www.corriere.it/scienze_e_tecnologie/10_novembre_18/cina-traffico-internet-usa-dipasqua_5cb13c34-f31b-11df-8691-00144f02aabc.shtml
Update:
Stuxnet ce l’ha proprio con le turbine iraniane.
http://www.theregister.co.uk/2010/11/15/stuxnet_jigsaw_completed/