Macchine impazzite che travolgono esseri umani, preda del delirio della loro intelligenza artificiale. Non si tratta di un best seller del compianto Sir Arthur Clarke, o di una sceneggiatura di James Cameron: il primo caso di computer fuori controllo che causa la morte di un gruppo di persone risale al 1999, e più precisamente all’ incidente del 10 giugno a Bellingham (Washington, USA), quando una conduttura che trasportava gasolio si ruppe riversando centinaia di migliaia di litri di carburante e causando un incendio in cui morirono tre persone.
Sono queste le conclusioni a cui è giunto Joe Weiss , esperto di sicurezza informatica, che in un seminario tenuto in questi giorni alla RSA Conference 2008 ha spiegato di aver “analizzato le registrazioni di oltre 90 incidenti avvenuti nelle industrie di tutto il mondo”, e di aver stabilito che a causare quel terribile incendio nello stato del nord-ovest hanno certo contribuito i danni fisici alla conduttura e una valvola difettosa, ma che la causa principale del problema fu il sistema informatico che controllava l’impianto.
Un blocco dei computer , iniziato trenta minuti prima della tragedia, impedì ai tecnici di provvedere ad una procedura di emergenza per diminuire la pressione nella conduttura. Una eventualità che oggi, secondo Weiss, si sarebbe potuta evitare: secondo l’esperto, la sicurezza di questo tipo di impianti industriali dipende dall’ approvazione di uno standard , il NIST 800-53 , che dovrebbe essere in grado di garantire che tragedie del genere non si ripetano.
Se il NIST 800-53 venisse approvato quest’anno, come previsto, diventerebbe automaticamente obbligatorio per tutte le agenzie federali. L’auspicio di Weiss è che anche i privati, le grandi aziende, decidano di adottarlo: con la sua introduzione diventerebbero una realtà registri di sistema non modificabili, password individuali, e account utente con poteri limitati alle mansioni specifiche. Tutte precauzioni che non c’erano a Bellingham , e che oltre ad aver causato morti e feriti, hanno impedito di stabilire se ci fossero responsabilità del personale presente nel centro di controllo dell’impianto.
Weiss, che un tempo era un esperto progettista dei sistemi di controllo, è preoccupato dalla situazione: “Fino ad otto anni fa la mia vita consisteva nel realizzare sistemi di controllo usabili ed efficienti e, nel contempo, estremamente vulnerabili: ed è proprio quanto trovereste ancora oggi in moltissime realtà industriali. Il problema è che non siamo nel 1999, ormai siamo nel 2008”.
Il rischio, come dimostra la conferenza tenuta da Ira Winkler durante la stessa manifestazione, è che fatti del genere possano ripetersi . L’ allarme è stato lanciato da tempo dagli addetti ai lavori. Ai computer sono sempre più spesso affidate mansioni importanti, che potenzialmente possono mettere in gioco moltissime vite umane. E quando sbagliano , gli effetti possono essere devastanti.
Luca Annunziata