Alfonso Maruccia

Stuxnet, una creatura israelo-statunitense?

Nuove indiscrezioni confermerebbero che la paternitÓ del worm pi¨ chiacchierato del 2010 va ascritta all'asse Washington-Gerusalemme. Lo dice il New York Times

Roma - Stuxnet, il worm telematico che nell'ultima parte del 2010 ha preso di mira il programma nucleare iraniano aprendo le porte a una nuova era per la cyber-war mondiale, sarebbe il frutto di una "joint venture" militare tra USA e Israele tesa a colpire Teheran.

Stando a quanto sostiene il New York Times, esperti e ufficiali confermano ancora una volta quello che già era noto da tempo: il coinvolgimento di Gerusalemme nell'affaire Stuxnet - con la possibile assistenza di Washington - era apparso sin da subito molto più che plausibile, vista l'estrema sofisticatezza della minaccia informatica e l'obiettivo dichiarato degli apparati di controllo industriale impiegati nelle centrali nucleari iraniane.

Il worm è stato creato da ufficiali statunitensi e israeliani, dice il NYT, con il contributo - consapevole o meno - di Gran Bretagna e Germania. Non bastasse questo, sostengono le fonti del quotidiano statunitense, Stuxnet è risultato essere particolarmente efficace nel raggiungimento dei suoi obiettivi perché Israele ne ha potuto testare le qualità "dal vivo".
Il test del malware sarebbe avvenuto nell'impianto super-sorvegliato di Dimona, nel deserto del Negev, sede dell'unico programma nucleare militare noto del Medio Oriente - ancorché mai ufficialmente dichiarato dalle autorità del paese.

Anche grazie all'azione di cyber-sabotaggio apportata dall'infezione di Stuxnet, sostengono gli esperti, i piani di sviluppo nucleare dell'Iran sono tornati indietro di qualche anno. Israele continua a supportare l'idea degli USA di costringere Teheran ad abbandonare l'atomo con le sanzioni - e il supporto di una minaccia militare "concreta" - ma dietro le quinte la potenza mediorientale lavora con ogni mezzo possibile per prevenire il progresso delle ricerche altrui.

Alfonso Maruccia
Notizie collegate
  • AttualitàStuxnet conquista il palcoscenico mondialeLungi dall'essere conclusa con l'infezione degli impianti nucleari iraniani, l'emergenza Stuxnet continua a sollevare allarmi e speculazioni. Potrebbe essere l'inizio di un nuovo tipo di cyberwar
  • AttualitàStuxnet, nessuna conseguenza sul nucleare iranianoLe autoritÓ locali assicurano: l'infezione non ha avuto alcuna conseguenza sul programma nucleare dell'Iran. Che procede spedito nonostante una perdita abbia consigliato di rimandare l'avvio del reattore
  • AttualitàStuxnet, il worm anti-nuclearistaNuove analisi del fenomeno identificherebbero le reali motivazioni dietro l'operazione, confermando i sospetti sul fatto che il malware avesse come reale obiettivo il programma nucleare iraniano
  • AttualitàStuxnet, dal mercato nero all'apocalisse?Secondo non meglio identificati esperti in sicurezza informatica, il codice sorgente del super-worm sarebbe finito nelle mani sbagliate. Le autoritÓ di Londra dovrebbero prepararsi a chiudere le principali infrastrutture del paese
22 Commenti alla Notizia Stuxnet, una creatura israelo-statunitense?
Ordina
  • ecco perchè non bisogna lasciare che costruiscano le centrali nucleari. sono così incoscenti da metterci l'SO più ciofeca, attaccabile, bucabile e infettabile che ci sia Triste
    non è l'atomo ad essere pericoloso, sono i progettisti!!!!!
  • - Scritto da: hacher
    > ecco perchè non bisogna lasciare che costruiscano
    > le centrali nucleari. sono così incoscenti da
    > metterci l'SO più ciofeca, attaccabile, bucabile
    > e infettabile che ci sia
    > Triste
    > non è l'atomo ad essere pericoloso, sono i
    > progettisti!!!!!

    Comunque il target di Stuxnet non erano le centrali vere e proprie ma le centrifughe che servono ad arricchire l'Uranio 235 per le centrali (o le bombe, è uguale, cambia solo la % di arricchimento).
    E' un impianto differente. Per le centrali non è dato sapere cosa usino. Spero davvero nessuno usi windows!
    non+autenticato
  • - Scritto da: MacBoy
    > - Scritto da: hacher
    > > ecco perchè non bisogna lasciare che
    > costruiscano
    > > le centrali nucleari. sono così incoscenti da
    > > metterci l'SO più ciofeca, attaccabile, bucabile
    > > e infettabile che ci sia
    > > Triste
    > > non è l'atomo ad essere pericoloso, sono i
    > > progettisti!!!!!
    >
    > Comunque il target di Stuxnet non erano le
    > centrali vere e proprie ma le centrifughe che
    > servono ad arricchire l'Uranio 235 per le
    > centrali (o le bombe, è uguale, cambia solo la %
    > di
    > arricchimento).
    > E' un impianto differente. Per le centrali non è
    > dato sapere cosa usino. Spero davvero nessuno usi
    > windows!

    e sai come il virus e' entrato?

    A. pc windows sensa aggiornamenti di sicurezza
    B. un paio di falle 0-day per la scalata di privilegi per ottenere accesso come amministratore
    C. ricerca di sisiemi siemens winCC
    D. attua occultamento tramite un rootkit windows
    E. poi passa alla fare vera e propria di attacco ai PLC

    cosa si deduce?
    1. che i sistemi critici DEVONO essere SEMPRE:
    1a - scollegati dalla rete intenret
    1b - sempre aggiornati
    1c - avere MINIMI provilegi (niente possibilita' di uso cdrom, chiavette usb, software extra come lettori audio, etc)




    2. che la sicurezza NONi sistemi DEVONO essere SEMPRE aggiornati
    1. che i sistemi DEVONO essere SEMPRE aggiornati
    non+autenticato
  • Se sviluppassero il nucleare utilizzando sistemi Apple non avrebbero di che temere.
    non+autenticato
  • - Scritto da: Ruppolo
    > Se sviluppassero il nucleare utilizzando sistemi
    > Apple non avrebbero di che temere.

    In futuro chissa'... Se li avessero usati ora a capodanno 2011 le centrali facevano buuuuummmmm per la mancanza dei timer per le operazioni automatiche del 1' gennaioA bocca aperta
    krane
    21429
  • - Scritto da: krane
    > - Scritto da: Ruppolo
    > > Se sviluppassero il nucleare utilizzando sistemi
    > > Apple non avrebbero di che temere.
    >
    > In futuro chissa'... Se li avessero usati ora a
    > capodanno 2011 le centrali facevano buuuuummmmm
    > per la mancanza dei timer per le operazioni
    > automatiche del 1' gennaio
    >A bocca aperta

    Middle-East reloaded Geek
    non+autenticato
  • - Scritto da: krane
    > - Scritto da: Ruppolo
    > > Se sviluppassero il nucleare utilizzando sistemi
    > > Apple non avrebbero di che temere.
    >
    > In futuro chissa'... Se li avessero usati ora a
    > capodanno 2011 le centrali facevano buuuuummmmm
    > per la mancanza dei timer per le operazioni
    > automatiche del 1' gennaio
    >A bocca aperta

    Infatti, non si sarebbero dovuti prendere il disturbo di inventare StuxnetA bocca aperta
    non+autenticato
  • certo, poi compravi l'uranio dall'app store
    non+autenticato
  • - Scritto da: Ruppolo
    > Se sviluppassero il nucleare utilizzando sistemi
    > Apple non avrebbero di che
    > temere.

    Ruppolo! Mi sorprendo di te! Non hai letto l'EULA dei prodotti Apple??

    g. (....) "You also agree that you will not use these products for any purposes prohibited by United States law, including, without limitation, the development, design, manufacture or production of nuclear, missiles, or chemical or biological weapons."

    Ogni buon terrorista rispetta le EULA dei suoi computer!!!
    non+autenticato
  • - Scritto da: MacBoy
    > - Scritto da: Ruppolo
    > > Se sviluppassero il nucleare utilizzando sistemi
    > > Apple non avrebbero di che
    > > temere.
    >
    > Ruppolo! Mi sorprendo di te! Non hai letto l'EULA
    > dei prodotti
    > Apple??
    >
    > g. (....) "You also agree that you will not use
    > these products for any purposes prohibited by
    > United States law, including, without limitation,
    > the development, design, manufacture or
    > production of nuclear, missiles, or
    > chemical or biological
    > weapons."
    >
    > Ogni buon terrorista rispetta le EULA dei suoi
    > computer!!!

    non e' ruppolo, leggi bene.
    non+autenticato
  • - Scritto da: Ruppolo
    > Se sviluppassero il nucleare utilizzando sistemi
    > Apple non avrebbero di che
    > temere.

    in Iran? meglio usare questo os, no? A bocca aperta

    http://www.sabily.org/website/
    non+autenticato
  • avrei preferito modificaste il post invece di cancellarlo, vabé. lo riscrivo in poche parole: invece di sparare boiate, informatevi:
    il virus intacca il software proprietario step-7 di siemens, per programmazione in generale e il corrispettivo ottimizzato per impianti di produzione energetica ecc. programma esistente solamente per windows, che fa una bella fatica a girare con vista e 7 (a quanto ero rimasto)

    in tal programma il virus va a sostituire in ogni programma un paio di OB di sistema (blocchi funzione chiusi e "segreti" a volte, scritti da siemens al quale il programmatore può solo passare parametri), in particolare quelli relativi al controllo degli inverter, degli ob riscritti da lui. nel caso specifico i danni sono quelli riportati: i motori girano a velocità diverse rispetto a quelle che dovrebbero avere diciamo. NON SO come funzioni esattamente. il danno si perpetra quando si va ad aggiornare o riscrivere un programma all'interno del plc s7 300 o 400 della siemens, che si trova quindi nelle condizioni per cui un virus potrebbe entrare al suo interno, solo che non era mai stato fatto così "bene". info più dettagliate si trovano naturalmente su plcforum, in cui veri esperti, non il sottoscritto naturalmente, hanno sviscerato il problema.

    il problema sarebbe risolvibile se siemens si aprisse, ma sarebbe solo un problema per lei. NON dipende dal sistema operativo usato nelle centrali, ma solamente dal software di programmazione usato. se è STEP-7 e suo simile non ci si può far nulla. ci sono le alternative libere open source multipiattaforma, ma per vari motivi non vengono usati. più per natura tecnica che commerciale, stesso motivo il perché non ci si affida ad altri produttori di plc
    non+autenticato
  • Ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah....

    ehm...

    ah ah ah ah ah ah ah ah ah ah...

    Ruppolo, ok, OSX è sicuramente meglio di win a livello di vulnerabilità "usate" (ma non credo a livello di quelle tuttora presenti)... ad ogni modo nemmeno Apple usa server OSX... ci sarà un perchè no?
    non+autenticato
  • Spetta spetta... Ma tu non sei il vero ruppolo!
    non+autenticato
  • La cosa era ovvia.
  • Ma infatti, chi ci doveva essere dietro?
    Era un giallo con un solo personaggio.
  • - Scritto da: r1348
    > La cosa era ovvia.

    E hanno anche fatto bene. Anche se, secondo me, un paio di cruise erano più efficaciOcchiolino
    non+autenticato
  • No, meglio i virus.
    I missili fanno scendere i piazza le persone, mentre gli attacchi informatici vengono commentati con un " ma cosa vuoi che sia ".
  • - Scritto da: Valeren
    > No, meglio i virus.
    > I missili fanno scendere i piazza le persone,
    > mentre gli attacchi informatici vengono
    > commentati con un " ma cosa vuoi che sia
    > ".
    gia'.... tanto piu che magicamente 2 scienziati ritenuti importanti per il programma sono stati uccisi (traditori scoperti? sfiga? antani?) e il boss del programma e' "sparito" (tenuto nascosto dagli iraniani? sparito sul serio?).
    Comunque sia, prove vere (come nelle intenzioni dei presunti autori) = zero
    non+autenticato
  • - Scritto da: bubba
    > - Scritto da: Valeren
    > > No, meglio i virus.
    > > I missili fanno scendere i piazza le persone,
    > > mentre gli attacchi informatici vengono
    > > commentati con un " ma cosa vuoi che sia
    > > ".
    > gia'.... tanto piu che magicamente 2 scienziati
    > ritenuti importanti per il programma sono stati
    > uccisi (traditori scoperti? sfiga? antani?) e il
    > boss del programma e' "sparito" (tenuto nascosto
    > dagli iraniani? sparito sul serio?).

    > Comunque sia, prove vere (come nelle intenzioni
    > dei presunti autori) = zero

    Si sara' creata un po' di antimateria sulla testa delle prove durante un temporaleA bocca aperta
    krane
    21429
  • - Scritto da: bubba
    > - Scritto da: Valeren
    > > No, meglio i virus.
    > > I missili fanno scendere i piazza le persone,
    > > mentre gli attacchi informatici vengono
    > > commentati con un " ma cosa vuoi che sia
    > > ".
    > gia'.... tanto piu che magicamente 2 scienziati
    > ritenuti importanti per il programma sono stati
    > uccisi (traditori scoperti? sfiga? antani?) e il
    > boss del programma e' "sparito" (tenuto nascosto
    > dagli iraniani? sparito sul serio?).
    >
    > Comunque sia, prove vere (come nelle intenzioni
    > dei presunti autori) =
    > zero

    advanced cleaning-room services FantasmaIn lacrime
    non+autenticato