Il worm Stuxnet ha aperto una nuova era: quella dello spionaggio industriale attraverso la rete Internet. Ne è un esempio l’attacco subìto nei giorni scorsi da un impianto idroelettrico situato nello stato dell’Illinois (USA). Fonti statunitensi riferiscono che il cracker, dopo essere penetrato nel sistema di gestione dello stabilimento, ha ripetutamente acceso e spento la pompa di pescaggio arrecandole un danno.
Potrebbe essere la prima volta, fatta eccezione per eventuali aggressioni che non siano state rese note, in cui parti di un’infrastruttura critica – utilizzata da uno stato o da un ente – sono state oggetto di un attacco attraverso Internet.
Sia l’FBI che il Dipartimento della Sicurezza Interna degli Stati Uniti d’America (DHS), dopo aver condotto delle indagini preliminari, avevano ridimensionato l’accaduto parlando di rischi piuttosto contenuti.
Il cracker, che si firma con l’appellativo di “prof“, ha voluto reagire alle dichiarazioni tranquillizzanti aggredendo una seconda stazione di pompaggio dislocata a Houston, nel Texas. Per fornire le prove della sua scorribanda, il criminale informatico ha pubblicato cinque immagini raffiguranti il pannello di controllo del sistema SCADA (Supervisory Control And Data Acquisition) utilizzato all’interno dell’impianto.
L’azione dimostrativa, a detta del suo autore, sarebbe stata messa in campo per evidenziare come sia semplice accedere ai sistemi utilizzati per la gestione di infrastrutture critiche. Il cracker ha poi “stroncato” le misure di sicurezza, giudicate assolutamente inadeguate, che sarebbero usate per proteggere l’accesso al sistema informatico (SCADA) per il monitoraggio elettronico delle pompe.
Non è dato sapere come l’aggressione sia effettivamente andata in porto. Alcuni esperti hanno ipotizzato che possa esserci stato un furto di dati presso l’azienda che ha sviluppato il software SCADA: ciò spiegherebbe perché gli attacchi siano stati rivolti solo nei confronti di impianti idrici.